Categories: BrowserWorkspace

Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS

Mozilla hat eine Umfrage unter Internet Service Providern, Unternehmen und Behörden gestartet, bei der es um die geplante Implementierung von DNS-over-HTTPS (DoH) in Firefox geht. Das Unternehmen reagiert damit auf Kritik aus Großbritannien an den im vergangenen Jahr vorgestellten Plänen zum DoH-Support in seinem Browser.

DNS-over-HTTPS soll eine Schwachstelle beim Aufbau von Verbindungen zu Websites schließen. Zwar ist es heute üblich, den Datenverkehr zwischen Browser und einer Website zu verschlüsseln, die Anfragen an DNS-Server zur Namensauflösung werden jedoch unterschlüsselt gesendet und können somit jederzeit mitgehört werden. DoH wiederum erlaubt es, auch diesen Datenverkehr zu verschlüsseln und somit vor Unbefugten zu verbergen.

Die Sicherheitsfunktion hat aber auch Nachteile. Unter anderem können Firewalls in Unternehmen oder Inhaltsfilter von Internet Service Providern nicht mehr erkennen, welche Domains aufgerufen werden sollen, um beispielsweise bekannte gefährliche Websites zu blockieren oder Jugendschutzfilter zu betreiben. Ein britischer ISP verlieh Mozilla für seine DoH-Pläne sogar den Titel „Internetschurke des Jahres“.

Kritik kam auch aus anderen Ländern, darunter die USA. Dort haben inzwischen allerdings auch einige Internet Service Provider die Verschlüsselung von DNS-Anfragen über sicheres HTTP implementiert – neben dem Browser müssen auch die DNS-Server der Internetanbieter die Funktion unterstützen. Wobei Nutzer häufig auch in den Einstellungen ihrer Router alternative DNS-Server hinterlegen können, falls ihr eigener ISP nicht implementiert.

Vor dem weltweiten Rollout von DNS-over-HTTPS will Mozilla nun Stellungnahmen Interessensvertretern einholen, um Probleme bei der Einführung zu vermeiden. ISPs, Behörden und Unternehmen haben nun bis zum 4. Januar 2021 Zeit, ihre Standpunkte zu vertreten. Mozilla kündigte an, alle Beiträge zu berücksichtigen, die vernünftig seien und auch die Interessen von Nutzern im Blick behielten.

Einige der im vergangen Jahr geäußerten Kritikpunkte wurden allerdings bereits abgestellt. In verwalteten Netzwerken kann Firefox beispielsweise gezwungen werden, den DoH-Support zu deaktivieren und lokale Unternehmensrichtlinien für das DNS-Management zu befolgen. Auch werden inzwischen außer Cloudflare weitere DoH-Provider unterstützt. Auch die Konfiguration von DoH im Browser wurde vereinfacht.

Die an Mozilla gerichtete Kritik blieb auch bei anderen Browserentwicklern nicht ungehört. Apple, Google und Microsoft setzen ebenfalls auf eine unternehmensfreundliche Implementierung von DoH.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Botnet greift Linux-Server an

Linux ist keine Insel der Seligen. Linux-Server werden von Hackern angegriffen, die diese in ihr…

2 Stunden ago

Gartner erwartet Wachstum der IT-Ausgaben um 6,2 Prozent

Gartner erwartet, dass die weltweiten IT-Ausgaben in diesem Jahr 3,9 Billionen Dollar erreichen werden, da…

9 Stunden ago

Attacke auf SonicWall

Der Netzwerkgerätehersteller SonicWall untersucht einen Sicherheitsverstoß in seinem internen Netzwerk, nachdem ein koordinierter Angriff festgestellt…

13 Stunden ago

SAP und Microsoft bauen Kooperation aus

SAP und Microsoft erweitern ihre langjährige Partnerschaft: Im Fokus stehen dabei aktuell Microsoft Teams sowie…

13 Stunden ago

Cisco warnt vor SD-WAN-Schwachstellen

Cisco warnt seine Kunden, ihre Netzwerksoftware sofort zu aktualisieren und weist auf vier kritische Sicherheitsschwachstellen…

3 Tagen ago

Lernsoftware BRAINIX erhöht Aufmerksamkeit

Schultests an drei bayerischen Gymnasien haben ergeben, dass die Lernsoftware BRAINIX die Aufmerksamkeit der Schülerinnen…

3 Tagen ago