Linux-Interna und Anwendungen
Talk
Der neue DNS-Record "HTTPS": Einblick, Aufbau, Wirkungsweise, Vorteile
Erläuterung der neuen Möglichkeiten, die der seit 11/2023 existierende DNS-Record vom Typ “HTTPS” bereitstellt mit einer Live-Demonstration.
Seit November 2023 liegt der neue DNS-Record “HTTPS” als RFC9460 vor und wird schon aktiv von allen bekannten Browsern genutzt. So kann man schon vor Vebindungsaufbau des Browsers die Policy, also die bevorzugten Verbindungsparameter, bereitstellen. So ist es möglich, z.B. schon von vorneherein als Vorgabe eine HTTPS-Verbindung via HTTP/3 auf Port 3456 (ja, auch Portvorgaben sind jetzt möglich!) zu forcieren, noch bevor der Browser die Verbindung startet. Wir bauen einen HTTPS-Record und bewundern die daraus resultierende Browsermagie.’