DNS-over-HTTPS ถูกนำมาใช้จริงแล้วกับเลข RFC8484
เมื่อสัปดาห์ที่แล้ว คณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต (Internet Engineering Task Force : IETF) ได้รับรองมาตรฐาน DNS-over-HTTPS (DoH) อย่างเป็นทางการ ซึ่งเป็นมาตรฐานตัวที่สองของ IETF
DoH เป็นโปรโตคอลที่มีไว้สำหรับแก้ปัญหาระบบชื่อโดเมน (Domain Name System : DNS) ผ่านโปรโตคอล HTTPS โดย IETF ได้ยกระดับมาตรฐาน DoH เป็นเลขเอกสาร RFC8484 จากเดิมคือมาตรฐาน DNS-over-TLS (DoT) หรือ RFC7858 ดังนั้นการเปลี่ยนแปลงดังกล่าวก็เพื่อพัฒนาความปลอดภัยโครงสร้างพื้นฐานของเว็บไซต์ให้มีประสิทธิภาพยิ่งขึ้น
แนวคิดดังกล่าว คือ การรับรอง เพื่อสร้างความน่าเชื่อถือ และความสมบูรณ์ของ DNS เนื่องจากบุคคลที่สาม หรือผู้ประสงค์ร้ายชอบเข้ามาแทรกแซง และสอดแนมในคำขอ DNS ดังนั้นการยกระดับมาตรฐานจะเปลี่ยนการเข้ารหัสลับแบบเดิมที่เป็นการส่งคำขอ DNS แบบธรรมดาผ่าน UDP (User Datagram Protocol) ที่เป็นการจัดการและควบคุมการรับส่งข้อมูล โดยไม่มีการยืนยันการรับ-ส่งข้อมูล หมายความว่าผู้ส่งไม่สามารถทราบได้ว่าข้อมูลที่ได้ส่งไปถึงผู้รับแล้วหรือยัง แต่มาตรฐาน RFC8484 จะส่งข้อมูลผ่าน HTTPS ซึ่งมีความปลอดภัยกว่า TLS (Transport Layer Security) ที่เป็นโปรโตคอลความปลอดภัย สำหรับการส่งข้อมูลที่อยู่บนเครือข่ายอินเทอร์เน็ต ซึ่งการป้องกันที่สมบูรณ์ควรมาจากการใช้เทคโนโลยีระบบรหัสแบบกุญแจสาธารณะ (Public Key Cryptography) เพื่อเป็นหลักประกันว่า DNS Server จะไม่ถูกหลอกลวง
DoT คือ DNS ผ่าน TLS คือ RFC7858 ซึ่งเป็นมาตรฐานแยกต่างหาก แตกต่างจาก DoH ที่ทำงานร่วมกัน โดยมีจุดมุ่งหมายเพื่อสร้างความสมบูรณ์และความเป็นส่วนตัว ถึงแม้ว่า DoT จะมีพอร์ต 853 เป็นของตนเอง และสามารถบล็อกได้ แต่มันเป็นการเชื่อมต่อที่ไม่มีการยืนยันตัวตน ดังนั้นก็ทำให้ผู้ให้บริการอินเทอร์เน็ต หรือผู้ประสงค์ร้ายสามารถดักการเชื่อมต่อได้อยู่ดี
Source : theregister