|
|
5 A& q" j6 _3 N4 P4 E
iOS 14与macOS 11将添加对DoT与DoH的支持 8 t8 l1 x& K. _8 M: |
% E2 `% @1 y2 }( |8 J苹果的网络技术工程师Tommy Pauly在上周的WWDC大会上宣布,预计于今年秋天问世的iOS 14与macOS 11将添加对加密DNS的支持,包括DNS over HTTPS(DoH)与DNS over TLS(DoT)。+ d* Z" d' P6 p2 g3 y7 G
h& V! f- @$ q
" E7 m' }$ j8 ]# k' a& O过去网络用户在查询域名服务器时,多半使用未加密的传输,而让中间人有机会得知用户的浏览历史记录,甚至挟持流量,而加密DNS即是借由HTTPS或TLS等安全协议来替传输加密,进一步保障用户隐私。
' G+ `' b: b; B' p" t& S5 n9 |6 J9 b! P2 [% `/ P7 k6 G* i" t! X' G. p
Pauly表示,今年各式苹果平台都将支持加密DNS,代表开发者也可更新这些平台上的程序以让它们支持DoH或DoT,其中一个方式是把加密的DNS服务器列为默认,以让所有的程序连接该加密的DNS服务器,或者是直接在程序中激活加密DNS。& k: @4 J+ a4 {9 `2 i
( |" a, R1 |$ t/ X- Y3 z9 ]
苹果也将允许开发者制定加密DNS的规则,只有在特殊情况下激活加密DNS,例如通过公开Wi-Fi网络或是使用特定程序时。
, L" W+ V, O# g2 e' c- I! b
! ~1 ^7 D& t* W9 `不只是苹果,包括Google的Chrome、Mozilla的Firefox,以及微软的Windows 10与Edge也都已支持加密DNS。 |
|
发表于 2020-6-30 13:44:17