Verschlüsseltes DNS für den Browser – DoH
Das Klassische DNS-Protokoll enthält keine Authentifizierung die sicherstellt, dass man wirklich mit dem gewünschten DNS-Server verbunden ist. Um diese Schwächen zu vermeiden, kann man den Datenverkehr zum DNS-Server verschlüsseln. Das stellt kryptografisch sicher, dass man wirklich mit dem gewünschten Server verbunden ist (Authentifizierung) und verhindert eine Manipulation der Daten.
Selten haben DNS-Protokolländerungen so heftige Diskussionen ausgelöst wie im Fall von DNS-over-HTTPs (DoH) und DNS-over-TLS (DoT).