Categories: BrowserWorkspace

Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS

Mozilla hat eine Umfrage unter Internet Service Providern, Unternehmen und Behörden gestartet, bei der es um die geplante Implementierung von DNS-over-HTTPS (DoH) in Firefox geht. Das Unternehmen reagiert damit auf Kritik aus Großbritannien an den im vergangenen Jahr vorgestellten Plänen zum DoH-Support in seinem Browser.

DNS-over-HTTPS soll eine Schwachstelle beim Aufbau von Verbindungen zu Websites schließen. Zwar ist es heute üblich, den Datenverkehr zwischen Browser und einer Website zu verschlüsseln, die Anfragen an DNS-Server zur Namensauflösung werden jedoch unterschlüsselt gesendet und können somit jederzeit mitgehört werden. DoH wiederum erlaubt es, auch diesen Datenverkehr zu verschlüsseln und somit vor Unbefugten zu verbergen.

Die Sicherheitsfunktion hat aber auch Nachteile. Unter anderem können Firewalls in Unternehmen oder Inhaltsfilter von Internet Service Providern nicht mehr erkennen, welche Domains aufgerufen werden sollen, um beispielsweise bekannte gefährliche Websites zu blockieren oder Jugendschutzfilter zu betreiben. Ein britischer ISP verlieh Mozilla für seine DoH-Pläne sogar den Titel „Internetschurke des Jahres“.

Kritik kam auch aus anderen Ländern, darunter die USA. Dort haben inzwischen allerdings auch einige Internet Service Provider die Verschlüsselung von DNS-Anfragen über sicheres HTTP implementiert – neben dem Browser müssen auch die DNS-Server der Internetanbieter die Funktion unterstützen. Wobei Nutzer häufig auch in den Einstellungen ihrer Router alternative DNS-Server hinterlegen können, falls ihr eigener ISP nicht implementiert.

Vor dem weltweiten Rollout von DNS-over-HTTPS will Mozilla nun Stellungnahmen Interessensvertretern einholen, um Probleme bei der Einführung zu vermeiden. ISPs, Behörden und Unternehmen haben nun bis zum 4. Januar 2021 Zeit, ihre Standpunkte zu vertreten. Mozilla kündigte an, alle Beiträge zu berücksichtigen, die vernünftig seien und auch die Interessen von Nutzern im Blick behielten.

Einige der im vergangen Jahr geäußerten Kritikpunkte wurden allerdings bereits abgestellt. In verwalteten Netzwerken kann Firefox beispielsweise gezwungen werden, den DoH-Support zu deaktivieren und lokale Unternehmensrichtlinien für das DNS-Management zu befolgen. Auch werden inzwischen außer Cloudflare weitere DoH-Provider unterstützt. Auch die Konfiguration von DoH im Browser wurde vereinfacht.

Die an Mozilla gerichtete Kritik blieb auch bei anderen Browserentwicklern nicht ungehört. Apple, Google und Microsoft setzen ebenfalls auf eine unternehmensfreundliche Implementierung von DoH.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

14 Stunden ago

Hacker verstecken Malware in großen Blöcken von Junk-Code

Dahinter steckt angeblich eine russische Gruppe. Ihre Ceeloader genannte Malware nutzt zur Tarnung sinnlose Aufrufe…

15 Stunden ago

ONLYOFFICE erweitert die Liste der Integrationen mit Business-Plattformen

ONLYOFFICE veröffentlicht neue Möglichkeiten zur Integration seiner Office-Funktionen in Cloud-Diensten. Zu diesen zählen Jira, Redmine,…

15 Stunden ago

Das sind die Container-Trends 2022

In der Container-Technologie werden Edge Computing, Machine Learning und Sicherheit künftig eine erhebliche Rolle spielen,…

20 Stunden ago

FBI: Hacker setzen Ransomware Cuba gegen kritische Infrastrukturen ein

Sie sammeln mindestens 43,9 Millionen Dollar Lösegeld ein. Die Verbreitung von Cuba erfolgt über die…

2 Tagen ago

Privilegien auf ein Minimum beschränken

Zugangsbeschränkungen mit Privileged Access Management (PAM) können Unternehmen dabei helfen, ihre Kronjuwelen zu schützen und…

2 Tagen ago