Để tìm hiểu DNS over HTTPS, đầu tiên bạn cần phải biết được DNS là gì, HTTPS là gì.
DNS là gì?
Về cơ bản, tất cả các trang web đều có địa chỉ IP được tạo thành từ các số nhưng khó nhớ nên thường sử dụng tên. Khi người dùng gõ tên trang web, yêu cầu tìm kiếm số IP phù hợp được gửi đến DNS server. Đây là nơi giữ danh sách địa chỉ IP được ánh xạ tới tên miền trang web.
Sau một vài micro giây, địa chỉ bạn cần sẽ quay lại thiết bị, cho phép bạn thiết lập kết nối với máy chủ trang web bạn đang truy cập chỉ bằng cách gõ tên domain thay vì các con số IP khó nhớ.
HTTPS là gì?
HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản. Đây là giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web của người dùng và ngược lại.
Các thông tin được gửi đi qua giao thức HTTP (bao gồm địa chỉ IP, các thông tin mà bạn nhập vào website…) cũng không hề được mã hóa và bảo mật. Đây chính là kẽ hở mà nhiều hacker đã lợi dụng để đánh cắp thông tin người dùng, thường được gọi là tấn công sniffing. Từ đó dẫn đến khái niệm HTTPS.
HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn.
DNS over HTTPS là gì?
Quá trình xử lý DNS rất phức tạp, tuy nhiên với người dùng thì nó chỉ diễn ra trong vài mili giây. Tuy nhiên, tất cả thông tin này được gửi ở dạng văn bản thuần túy (giống như HTTP ở trên), do đó bất cứ ai nhìn thấy nó (thường là nhà cung cấp dịch vụ hoặc có thể là hacker) có thể biết nơi bạn truy cập và can thiệp vào kết nối bằng cách chặn hoặc gửi sai địa chỉ để bạn truy cập vào trang web độc hại.
Sẽ tốt hơn nếu có cách gì đó viết ghi chú bằng mã bí mật và gửi cho người nhận mà không ai biết. Đó là lý do DNS over HTTPS xuất hiện.
DNS over HTTPS khác DNS thông thường như thế nào?
Tương tự HTTPS, với DNS over HTTPS thì yêu cầu DNS của bạn được gửi đến máy chủ tên qua cùng một kênh bảo mật. Không ai, kể cả nhà cung cấp dịch vụ Internet có thể biết nội dung bên trong.
Điều này không có nghĩa là bạn không bị theo dõi hoàn toàn vì nhà cung cấp dịch vụ của bạn vẫn có thể xem địa chỉ mà bạn kết nối nhưng không biết chi tiết hoạt động của bạn.