A gigante tecnológica acaba de anunciar a disponibilização geral do protocolo DNS over HTTPS, ou DoH, focado em reforçar significativamente a segurança nas infr

A gigante tecnológica acaba de anunciar a disponibilização geral do protocolo DNS over HTTPS, ou DoH, focado em reforçar significativamente a segurança nas infraestruturas empresariais. Esta novidade permite que o tráfego de rede passe a ser autenticado e encriptado, abandonando as tradicionais transmissões em texto simples que deixavam as arquiteturas vulneráveis.

De acordo com o comunicado da empresa, esta transição é um passo vital para qualquer organização que pretenda adotar uma estratégia zero-trust. Uma vez que quase todas as interações de rede dependem da resolução de nomes, garantir que estes pedidos não podem ser intercetados torna-se uma prioridade máxima.

O novo sistema tira partido de certificados TLS para que os clientes consigam verificar a identidade de quem está a responder aos seus pedidos, eliminando o risco de falsificação ou ataques informáticos que tentem intercetar as comunicações. Como a tecnologia foi construída com base nos padrões definidos pela Internet Engineering Task Force, existe a garantia de compatibilidade com qualquer cliente moderno que respeite as normas do setor.

O grande trunfo desta implementação é a sua flexibilidade. As organizações não precisam de refazer toda a sua arquitetura de rede para ativar a novidade, podendo manter o novo protocolo em paralelo com as soluções tradicionais enquanto fazem a migração ao seu próprio ritmo.

Para já, os computadores dos utilizadores com Windows já suportavam esta funcionalidade, mas a chegada oficial aos administradores garante que todos os pontos de contacto ficam protegidos. Para avançar com a implementação em ambientes de produção, é necessário ter uma máquina a correr a edição de 2025 do Server e garantir que todas as atualizações de segurança recentes estão devidamente instaladas.

O foco atual desta versão está em proteger a comunicação interna. No entanto, os planos preveem a expansão desta proteção encriptada para as comunicações com resolvedores externos num lançamento futuro, garantindo uma blindagem total.

Adicionar o TugaTechcomo Fonte Preferida no Google Escrito por Pedro Fernandes (DJPRMF) Aficionado por tecnologia desde o tempo dos sistemas a preto e branco