Mozilla is zeer te spreken over de prestaties van dns over https in een vroege testversie van Firefox. Het domain name system (dns) speelt een belangrijke rol bij het opvragen van domeinnamen door internetgebruikers. Het probleem met dns-verzoeken is dat ze het ip-adres, of een groot deel hiervan, van de gebruiker bevatten, alsmede de opgevraagde domeinnaam.
De verzoeken zijn daarnaast onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. Dns over https (DoH) is volgens Mozilla een oplossing voor dit probleem, omdat hierbij de dns-verzoeken versleuteld worden verstuurd. In juli besloot Mozilla onder 25.000 gebruikers van Firefox Nightly een experiment met het DoH-protocol uit te voeren en het gebruik van een cloudgebaseerde dns-dienst van Cloudflare. Cloudflare beheerde de DoH-servers waar de Firefox-gebruikers voor hun webactiviteiten gebruik van maakten.
Tijdens het experiment werden meer dan 1 miljard DoH-transacties gegenereerd. Aan de hand daarvan kon Mozilla zien welke gevolgen het DoH-gebaseerde systeem op de prestaties had. De meeste dns-verzoeken bleken zo'n 6 milliseconden trager te zijn dan normale dns-verzoeken, wat volgens Mozilla een acceptabel prestatieverlies is gezien de voordelen van het beveiligen van de data.
De traagste dns-transacties deden het met het nieuwe systeem echter veel beter en waren soms honderden milliseconden sneller. Verder blijkt dat het gebruik van DoH niet voor meer verbindingsfouten zorgde dan bij het normale dns het geval is. Mozilla stelt dat het een groter ecosysteem wil opzetten van betrouwbare DoH-providers en zal in de toekomst meer experimenten uitvoeren met betrekking tot privacy en dns. In de testversies van Firefox is dns over https handmatig in te schakelen. Mozilla verwacht echter dat in de toekomst alle Firefox-gebruikers er gebruik van zullen maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.