DNS su HTTPS in Chrome 78 By Google.

Google prevede di testare il DNS su HTTPS in Chrome 78

Google ha rivelato i piani per testare l’implementazione del DNS su HTTPS (DoH) nel Chrome 78.

Il 10 gennaio 2019

Google ha annunciato mercoledì che il suo servizio Public DNS (Domain Name System) supporta finalmente il protocollo di sicurezza DNS-over-TLS, il che significa che le query e le risposte DNS saranno comunicate tramite connessioni TCP crittografate TLS.
Il DNS-over-TLS è stato progettato per rendere più difficile per gli aggressori man-in-the-middle manipolare la query DNS o intercettare la notra connessione Internet.

google-dns
google-dns –DNS di Google su HTTPS

Per risolvere i problemi di privacy e di sicurezza,  Google ha annunciato mercoledì che il suo servizio Public DNS (Domain Name System) supporta il protocollo di sicurezza DNS-over-TLS.
Lanciato oltre otto anni fa, Google Public DNS, con gli indirizzi IP 8.8.8.8.8.8.8 e 8.8.4.4.4, è il Public Domain Name Service più grande del mondo che la maggior parte delle persone preferisce invece di utilizzare i servizi DNS predefiniti dei propri ISP o carrier.
“A partire da oggi, gli utenti possono proteggere le query tra i loro dispositivi e Google Public DNS con DNS-over-TLS, preservando la loro privacy e integrità”, ha scritto Google in un post di un blog.
“Ora gli utenti possono proteggere le loro connessioni a Google Public DNS con TLS, la stessa tecnologia che protegge le loro connessioni web HTTPS”.

Google non è il primo ad offrire DNS-over-TLS. L’anno scorso, Cloudflare, nota azienda di serizi Internet e sicurezza, ha anche lanciato il suo nuovo “1.1.1.1”.  Cloudflare afferma cle il suo servizio DNS è il più sicuro , veloce ed è incentrato sulla privacy e che supporta sia DNS-over-TLS che DNS-over-HTTPS per garantire la massima privacy.

Oggi

Google ha rivelato i piani per testare l’implementazione del DNS su HTTPS (DoH) nel Chrome 78. DNS over HTTPS mira a migliorare la sicurezza e la privacy delle richieste DNS utilizzando HTTPS. L’attuale versione stabile di Chrome è stata rilasciata il 10 settembre 2019.

Google ha deciso di testare l’implementazione del DoH in un modo diverso da Mozilla. Mozilla ha scelto Cloudflare come partner nella fase di test e utilizzerà Cloudflare come fornitore predefinito quando distribuirà la funzionalità agli utenti statunitensi alla fine di settembre 2019.

Gli utenti di Firefox hanno la possibilità di cambiare il DNS sul provider HTTPS o di disattivare completamente la funzione nel browser.

DNS di Google su HTTPS

Google ha scelto un percorso diverso per il test. L’azienda ha deciso di testare l’implementazione utilizzando più fornitori di DoH. L’azienda avrebbe potuto utilizzare il proprio servizio DoH per i test, ma ha deciso di selezionare più fornitori.

I seguenti fornitori sono stati scelti dall’azienda:

Cleanbrowsing
Cloudflare
DNS.SB
Google
OpenDNS
Quad9

L’esperimento verrà eseguito su tutte le piattaforme per una frazione degli utenti di Chrome ad eccezione di Chrome su Linux e iOS. Chrome tornerà al normale servizio DNS in caso di errori.

La maggior parte delle distribuzioni di Chrome gestite saranno escluse dall’esperimento, e Google prevede di fornire dettagli sulle politiche DoH sul blog Chrome Enterprise dell’azienda prima del rilascio per fornire agli amministratori informazioni sulla configurazione di queste ultime.