¿Cuál es la diferencia entre DoH y DoT? [cerrado]

Navega tus respuestas
0

Actualmente estoy estudiando nuevas tecnologías: DNS-over-https (DoH) y DNS-over-TLS (DoT). Ya leí el RFC para ambas tecnologías.

Para probar DoH, estoy trabajando con Firefox ( compilación sencilla ). Configuré el buen servidor DNS (el de Cloudfare) y cuando busco en wirehark las solicitudes HTTPS no hay nada.

Pero, si miro bajo SSL, hay algunas solicitudes DoT. El hecho interesante es que estas solicitudes utilizan el DNS de Cloudfare, así que pensé que eso era lo que estaba buscando. ¿Es esa realmente mi petición de DoH?

¿Puede alguien explicarme la diferencia entre esos dos? O dame una pista?

    
pregunta Warok 25.10.2018 - 09:32
fuente

1 respuesta

1

Para responder a la pregunta original, es decir, "cuál es la diferencia".

En su mente, TLS puede ser sinónimo de HTTPS, pero no lo es. TLS significa "seguridad de la capa de transporte" (anteriormente: SSL que era capas de socket seguras). SSL o TLS significan que el protocolo original no cambia, pero que los paquetes de carga útil son solo transportables de manera "segura" al usar el cifrado en la capa TCP. (A diferencia del cifrado de la carga útil y la transmisión del texto cifrado a través de una conexión sin cifrar).

De hecho, HTTPS de hecho es "HTTP sobre SSL / TLS" en otras palabras.

DNS sobre HTTPS luego se traduciría a DNS sobre HTTP sobre SSL / TLS, que es lo que significa. El protocolo DNS (que no es HTTP en absoluto) se empaqueta en un tipo de formato de envoltorio HTTP y luego se envía a través de una conexión cifrada SSL / TLS.

Los pros y los contras y el propósito de uno u otro son una historia completamente separada, pero entiendo que esto no es lo que estás preguntando.

    
respondido por el TorstenS 25.10.2018 - 13:25
fuente

Lea otras preguntas en las etiquetas

Solo lectura para el usuario root ¿Cómo evitar la degradación de TLS en el lado del cliente?