Mi változik és miért?
A Quad9 már 2017-ben a nagy szolgáltatók között elsőként kínált titkosított DNS-t (DNS-over-TLS). Azóta a DNS-over-HTTPS is folyamatosan terjed, a legfrissebb szabványoknak megfelelően. A DoH szabvány ugyan nem tiltja a régi HTTP/1.1 használatát, de a HTTP/2 protokollt ajánlja a hitelesített, gyors kapcsolatokhoz. Ehhez igazodva a Quad9 már csak a HTTP/2-es DoH-t támogatja majd, ugyanis a régi könyvtárak és kódok, amelyek ezt lehetővé tették, elavultak, és a karbantartásuk egyre költségesebb és kockázatosabb.
Ráadásul a HTTP/1.1 sebességben, méretezhetőségben és biztonságban is elmarad a modernebb protokolloktól. Ugyanakkor a támogatás elhagyásával a Quad9 fejlesztői kapacitása felszabadulhat, hogy újabb fejlesztésekre és a stabilitás növelésére fordíthassák az erőforrásokat.
Kit érint a változás?
A legtöbb felhasználó – így szinte minden böngészőt és mobil operációs rendszert használó – semmiféle változást nem fog tapasztalni. Akinek mégis gondot okozna a régi HTTP/1.1 támogatás megszűnése, annak két út marad: vagy áttér a TLS-alapú titkosított DNS-re (amely nem igényel HTTP-réteget), vagy visszatér a titkosítatlan DNS használatára – utóbbit azonban csak fokozott elővigyázatossággal ajánlják, főleg, ha valaki kockázatos hálózati környezetben dolgozik.
Más szóval, az egyetlen ismert érintett platform a MikroTik routerek, amelyek DoH-t csak HTTP/1.1-en támogatnak, de HTTP/2-t nem. Brazíliában jelentős MikroTik-es felhasználói közösség használhatja még a régi protokollt, de pontos adat nincs, mert a Quad9 szándékosan nem gyűjt felhasználói adatokat, így pontos értesítést sem tudnak küldeni senkinek.
A jövő: nagyobb teljesítmény, jobb biztonság
A Quad9, kicsi, de globális csapatként, úgy döntött, nem éri meg erőforrást pazarolni a régi protokoll támogatására. Ugyanakkor a platformfrissítés lehetőséget ad a legújabb hardverek kiaknázására, az új protokollok gyors bevezetésére és a biztonsági kockázatok minimalizálására. Mindeközben rugalmasabban reagálhatnak a hálózat gyors bővülésére is.
Ha bármelyik ismerősöd érintett lehet, érdemes időben lépnie, hogy megelőzze a szolgáltatás-kiesést, amikor 2025. decemberében végleg búcsút vesznek a HTTP/1.1-től.
