DoH【情報処理安全確保支援士】DNS OVER HTTPS /情報セキュリティマネジメント
DNSSEC
キャッシュDNSサーバとコンテンツDNSサーバの間のみ
PCとキャッシュDNSサーバの間の通信の問題点
・通信が暗号化されていない
・53番ポートを使うUDP
↓
盗聴して改ざんする。⇒中間者攻撃ができてしまう
DoHの技術を用いることで
HTTPS通信(443番ポート)を使うことで
通信経路を暗号化できる
→盗聴を防ぐことができる
改ざんを検知することができる
DoT(DNS OVER TLS) というのも似た技術にある
↓
DoHの方が高速
IIJ(インタネットイニシアティブ)
この記事が気に入ったらサポートをしてみませんか?