最近, Mozilla宣布 它计划从9月下旬开始在Firefox浏览器中默认实现HTTP-over-HTTPS(DoH)协议。不久之后, 谷歌宣布 它打算对Chrome浏览器执行相同的操作。对网络过滤和学校的影响可能很大。了解DoH对需要过滤流量和保护学生的学校意味着什么。
什么是卫生部?
DoH代表DNS over HTTPS。 DNS代表域名系统;该系统可将站点的域名(例如www.something.com)与其IP地址进行匹配,从而可以轻松浏览网络并访问您喜欢的站点。从历史上看,所有这些都是通过未加密的DNS连接发生的。就像HTTP上的DNS名称所暗示的那样,DoH会采用DNS并将其转换为安全的加密HTTPs连接。
为什么要这样做?
Mozilla和Google正在进行这些更改,以将HTTPS的安全性和隐私优势带到DNS流量中。所有关于公共WiFi安全风险的警告?使用DoH,您可以防止其他WiFi用户看到您访问的网站,因为您的活动将被加密。 DoH还可以增加针对欺骗和欺骗攻击的保护,并可以防止网络服务提供商看到您的Web活动。
卫生部对学校意味着什么?
DoH阻止网络服务看到Web流量-但是看到Web流量是学校进行Web筛选和报告所依赖的。就像Google几年前转向加密搜索和其他服务一样,虽然这可以为许多用户带来更大的隐私和安全性,但它对学校也可能产生很大的负面影响。学校依靠查看学生流量的能力来提供基本服务,例如在学校拥有的设备上进行过滤,监视和报告。
卫生部何时生效?
Firefox已经开始逐渐过渡到DOH。 Chrome有望在今年年底开始转移一些流量。
这会影响您的学校吗?
如果您依赖DNS筛选,则可能会受到影响:如果没有适当的准备或解决方案,将无法可靠地阻止流量,并且筛选可能无效。对于我们的Lightspeed Systems客户,我们为您服务。
为什么Lightspeed Systems支持DoH?
如果您使用的是Lightspeed Filter™,则可以随时使用DoH,因为设备上已安装了我们的Smart Agents™,可以提供最细化,解密程度最高的过滤。他们不使用DNS。
我们的Lightspeed Rocket™(用于BYOD和IoT流量)使用DNS,但是我们已经为HTTPS上的DNS准备了我们的技术,而Rocket将阻止DoH域,因此流量被强制返回到可以查看,过滤和过滤的标准DNS。报告。
内联Rocket Web过滤器客户还将能够跨DoH过滤流量。
其他Web筛选器用户应该做什么:
如果您不使用Lightspeed Systems解决方案,请确保即使将这些转移到DoH上也能有效过滤所有流量。
- 如果您使用其他DNS过滤器,或其他基于云的过滤器的DNS功能,请与您的提供商联系,以讨论您是否能够确保使用DoH进行持续过滤。
- 如果您使用的是内置过滤器,则可以有效地过滤DoH(但可能会错过 云解决方案可以提供的其他好处).