Follow

Ab Firefox 63: Sichtbare Einstellung zur Konfiguration von DNS over HTTPS

@kuketzblog Fehlen jetzt nur noch gute Serveralternativen.

@gwenn @kuketzblog evtl waere das was fuer @Digitalcourage , habe aber aktuell keine Ahnung wie hoch hier der Aufwand waere sowas umzusetzen.

@rick @gwenn @kuketzblog

@Digitalcourage betreibt eine DNS Server mit Support für DNS-over-TLS.
IMO sollte man DNS-over-HTTPS nicht weiter fördern, denn es ist ja mehr oder weniger nur ein Hack, der entstanden ist, weil #Mozilla und Cloudflare die DNS Standardisierungsprozesse zu langsam voran gingen.

@ck @Digitalcourage @kuketzblog @gwenn jup ich weiß. allerdings wurde es meines wissens schon als standard umgesetzt <.< wuerde mich nicht wundern wenn bald alle auf den zug aufspringen.. und wenn man dann ne vertrauenswuerdige alternative zu cloudflare hat, waere es schon von vorteil ^^v

DoH hat einen Vorteil gegenueber normalen DNS.. es kann den DNS Server von einem oeffentlichen hotspot Betreiber ueberschreiben. Das geht zwar bei DNS auf Betriebssystem ebene auch, macht aber meines wissens bei einem oeffentlichen wlan mit zugangsportal meist probleme.

@rick @Digitalcourage @kuketzblog @gwenn

Die Befürchtung habe ich auch, das Ergebnis wird dann, dass es drei "Standards" (und damit auch drei Lager) gibt, die alle unterschiedliche Strategien / Ziele verfolgen (DoH, DoT und DNSCrypt). Für tech-affine mag das super sein, für normale Nutzer wirds vor allem unübersichtlicher. Man denke nur daran, wie aufwändig es war (ist), ihnen EINEN Sicherheitsmechanismus (HTTPS) nahezubringen...

@ck @gwenn @kuketzblog @Digitalcourage ja, darum hat (leider) Mozilla DoH eingefuert. Ich glaube ihnen auch dass sie damit gute Ziele verfolgen. Nur wenn man Verschluesselung als Standard fuer Endverbraucher einstellt, nutzen nicht tech affine diesen ^^v

Leider war die wahl des anbieters cloudflare nicht die besste <.<

Ich glaube naemlich nicht, dass sich Otto Normalverbraucher DNSCrypt einrichten ^^v

@kuketzblog
Und DoH bleibt unter FF-esr unbrauchbar. Es funktioniert nie.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!