微软着手开发Win10 DoH加密连接功能

微软

DNS over HTTPS是近年才完成开发的网络协议 , 该协议旨在对DNS查询请求进行加密防止中间人攻击和劫持等。现阶段尽管多数网站已经采用HTTPS加密连接, 但用户访问网站域名进行DNS查询时还是未加密的因此存在风险。诸如谷歌浏览器和火狐浏览器等也已经支持DoH连接 , 不过微软认为这个问题还是直接从操作系统层面解决更好。

 

正在为Windows 10开发DoH功能:

据微软官方消息目前该公司已经着手开发这类功能 ,  Windows Core Networking团队负责该功能的开发和测试。在微软看来支持此类加密服务应当操作系统默认支持,不需要用户主动进行配置来提高网络的私密性和安全性等。为此微软也制定几个开发目标:系统默认支持无需用户配置、引导用户进行加密配置、简化配置让配置容易上手。这些目标既适用于个人家庭用户也适用于企业用户,本质上都是减少用户主动配置以默认支持并可以个性化配置。

 

微软着手开发Win10 DoH加密连接功能

 

支持DoH也同时考虑DoT:

DNS over TLS与DNS over HTTPS性质类似并且效果也类似 ,因此微软也表示支持DoH的同时也考虑DoT协议。率先支持DoH的原因是开发团队可以直接使用现有的HTTPS 基础架构 ,无需经过大量改动即可完成系统的支持。微软希望能够在完成DoH 功能开发后用户不需要任何操作 ,  只要使用的DNS服务器支持加密那就使用加密协议。目前谷歌和CLOUDFLARE的DNS已经支持加密查询,这些知名的供应商也会成为Windows 10默认支持的DNS。

 

将开发功能支持用户配置:

按微软计划该公司还将为加密功能开发单独的配置选项,当然默认情况下还是不需要用户主动去进行任何配置的。但如果用户或者管理员有需要的话可以按需进行配置,例如设置某些高级功能或者调整加密回滚方面的安全策略。企业方面微软会直接提供相应的组策略给管理员配置,管理员可以简单高效的进行批量设置以快速配置加密查询。不过微软尚未透露具体在Windows 10哪个版本里会支持该功能,目前在20H1/V2004测试版里还没有类似功能。因此最快可能我们会在明年秋季发布的重大版本也就是Windows 10 Version 2009 里看到完成开发的DoH功能。

相关文章