苹果的网络技术工程师Tommy Pauly在上周的WWDC大会上宣布,预计于今年秋天问世的iOS 14与macOS 11将添加对加密DNS的支持,包括DNS over HTTPS(DoH)与DNS over TLS(DoT)。
过去网络用户在查询域名服务器时,多半使用未加密的传输,而让中间人有机会得知用户的浏览历史记录,甚至挟持流量,而加密DNS即是借由HTTPS或TLS等安全协议来替传输加密,进一步保障用户隐私。
Pauly表示,今年各式苹果平台都将支持加密DNS,代表开发者也可更新这些平台上的程序以让它们支持DoH或DoT,其中一个方式是把加密的DNS服务器列为默认,以让所有的程序连接该加密的DNS服务器,或者是直接在程序中激活加密DNS。
苹果也将允许开发者制定加密DNS的规则,只有在特殊情况下激活加密DNS,例如通过公开Wi-Fi网络或是使用特定程序时。
不只是苹果,包括Google的Chrome、Mozilla的Firefox,以及微软的Windows 10与Edge也都已支持加密DNS。