Firefox wird DNS-Abfragen bald verschlüsseln

Firefox hat über ein Jahr lang die Möglichkeit getestet, DNS-Anfragen über HTTPS zu verschlüsseln, will dabei aber auch die Leistung und die Nutzer-Erfahrung auf hohem Niveau halten. Nun soll die Funktion zunächst in den USA bereitgestellt werden.

von Georg Wieselsberger,
09.09.2019 09:32 Uhr

Mozilla Firefox wird bald DNS-over-HTTPS unterstützen.Mozilla Firefox wird bald DNS-over-HTTPS unterstützen.

Mit dem DoH-Protokoll werden DNS-Anfragen über HTTPS verschlüsselt. Diese Möglichkeit soll die Sicherheit erhöhen, indem die Anfragen des Browser an die DNS-Server (Domain Name System) - welche dem Browser die IP-Adresse zu einer Webseite wie www.gamestar.de zurückliefern - nicht mehr im Klartext übertragen werden.

DoH ist aber nicht unumstritten, da es beispielsweise zu Kompatibilitätsproblemen kommen kann.

Mozilla hat eine entsprechende Funktion für Firefox seit Juni 2018 getestet und in dieser Zeit haben mehr als 70.000 Nutzer manuell DoH in Firefox aktiviert. Der Dienst funktioniere zuverlässig und mit guter Leistung und auftretende Probleme konnten behoben werden.

Nun sei die Aktivierung von DNS-over-HTTP als Grundeinstellung der nächste, richtige Schritt, so Mozilla in einem Blogbeitrag. Die Nutzer würden darüber informiert und können den Schritt auch jederzeit wieder rückgängig machen. Zunächst soll DoH aber nur für einige Nutzer in den USA aktiviert werden.

DoH berücksichtigt andere Konfigurationen

Die Funktion in Firefox soll wichtige Einstellungen der Nutzer berücksichtigen. Wenn Nutzer beispielsweise spezielle Konfigurationen für Unternehmen oder speziell für Eltern gedachte Kontrollmöglichkeiten nutzen, die einen eigenen DNS voraussetzen, so haben diese Vorrang vor DoH.

Man werde sich aber ansehen, ob diese Möglichkeit missbraucht werde, um DoH auszuhebeln. In den nächsten Wochen und Monaten werden sich die Entwickler ansehen, wie sich DoH auswirkt und welche Probleme eventuell auftreten - erst dann soll die Funktion auf weitere Firefox-Nutzer ausgeweitet werden.

Mozilla will dann bekanntgeben, wenn die Funktion reif dafür ist, von allen Nutzern verwendet zu werden. Sollte DoH aktiviert werden, so wird es für Angreifer schwerer, den Datenverkehr eines Nutzers mitzulesen oder dessen Aktivitäten zu überwachen.


Kommentare(45)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen