谷歌近期宣布其 DNS Over HTTPS(DoH)服务正式普遍可用,并且完全支持 RFC 8484 文档。谷歌于 2009 年推出 Google Public DNS,并于 2016 年在此基础上推出 DNS Over HTTPS,这是一项实验性服务,旨在加强 DNS 的安全性,此前的服务入口是 https://dns.google.com/experimental 。
现在谷歌宣布 DoH 已经正式普遍可用,并且完全支持 RFC 8484 文档,同时继续提供对 2016 年推出的 JSON API 的支持。用户可以使用 dns.google 域中的 DoH 解析 DNS,其中包含与常规 DNS 服务相同的任播地址,如 8.8.8.8。新的访问入口是:
- https://dns.google/dns-query (RFC 8484 – GET and POST)
- https://dns.google/resolve (JSON API – GET)
谷歌还表示其正在弃用此前的 /experimental URL 路径和 dns.google.com 的互联网草案 DoH 支持,并将在几个月内结束对它们的支持。“借助 Google Public DNS,我们致力于通过 DoH 和 DNS over TLS(DoT)提供快速、私密和安全的 DNS 解析”,谷歌介绍:“我们计划支持 JSON API,直到有一个类似于 webapp 友好的 DoH 标准。”
对于开发者来说,要使用 GA 版本的 DoH 服务,需要配置其应用以使用新的 DoH 访问入口并正确处理 HTTP 4xx 错误和 3xx 重定向状态代码,具体如下:
应用需要使用 dns.google 而不是 dns.google.com。可以直接在 Google Public DNS 地址中查询 dns.google,而不需要另外的 DNS 查询。
使用旧版 /experimental 互联网草案 DoH API 的开发人员需要切换到新的 /dns-query URL 路径并确认完整的 RFC 8484 合规性。较旧的 API 使用 DoH 标准的早期草稿中的功能接受查询,这些功能被新 API 拒绝。
使用 JSON API 的开发人员可以使用两个新的 GET 参数,这些参数可用于 DNS/DoH 代理或 DNSSEC 感知应用。
具体技术细节可以查看 DoH 文档,谷歌完整公告查看:
https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html
来源:开源中国
更多资讯
明知漏洞却一年未处理:约会应用Jack’d被处以24万美元罚金
外媒报道称,纽约司法机构已经就约会应用 Jack’d 将客户隐私照片在网上保留至少一年之事下达了裁定:其母公司 Online Badies 将支付 24 万美元的罚金、并实时“全面的安全计划”,以防止未来发生类似的事件。据悉,Register 和 Ars Technica 于 2019 年 2 月首次报道了 Jack’d 的安全漏洞。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190630-3.html
人民日报评 Facebook Libra:改变世界或打开魔盒?
这段时间,脸书发布了《加密货币Libra白皮书》,计划未来几年在全球范围内发行数字货币 Libra,这不仅在金融业界引发关注,也引起了全世界范围的思考。有人认为 Libra 将开创“新一代金融服务”,有人则警告它带来的金融风险和监管挑战。那么,什么是 Libra 和数字货币?如何理解 Libra 带来的影响?
来源: 人民日报
详情: http://www.dbsec.cn/zx/20190630-4.html
意大利监管机构因剑桥分析丑闻对 Facebook 处以 100 万欧元罚款
据外媒 Neowin 报道,意大利官方数据保护机构 Garante Privacy 认为 Facebook 应对剑桥分析丑闻负责,并因此对该社交媒体巨头处以 100 万欧元的罚款。该保护机构认为 Facebook 未能保护用户数据,因此违反了意大利隐私法。由于相关隐私法于今年 1 月更新,因此根据之前的法律收取罚款。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190630-5.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51223.html