DNS: HTTPS Umleitung

Es kann vorkommen, dass neue nützliche Funktionen auftauchen und einem unbemerkt bleiben. In diesem Fall bin ich kürzlich auf den DNS-Record HTTPS gestoßen, der in RFC9460 beschrieben wird.

Jeder Webentwickler kennt das leidige Thema der Umleitung von HTTP auf HTTPS. Wenn ein Besucher die Domain eingibt, wie zum Beispiel carnucci.de, wird zuerst die Webseite über HTTP aufgerufen. Um auf HTTPS umzuleiten, muss der Webserver oder Proxy entsprechend konfiguriert sein. Das führt zu unnötigem Traffic und Wartezeit sowie einer Verschwendung von Ressourcen. Früher wurde dieses Problem mit Add-ons in den Browsern gelöst. Doch dazu musste jedes Add-on erst installiert werden, was die Angriffsfläche erhöht.

Nun kommt der neue DNS-Record HTTPS ins Spiel. Mit diesem Record kann angegeben werden, dass die Webseite über HTTPS erreichbar ist. Der Browser fragt den Record ab und verbindet sich direkt über HTTPS mit der Webseite. Die Umleitung von HTTP auf HTTPS auf dem Webserver wird dadurch überflüssig. Allerdings sollte man nach dem Eintrag des HTTPS-Records die Konfiguration nicht einfach löschen. Es kann noch einige Zeit dauern, bis alle Besucher einen Browser verwenden, der den HTTPS-Record unterstützt.

Die Frage ist nun, welche DNS-Server den neuen Record unterstützen. Es dürfte nur eine Frage der Zeit sein, bis alle Server den Eintrag unterstützen. Cloudflare setzt den Eintrag automatisch, sobald HTTP/2 und HTTP/3 für eine Zone aktiviert sind. Zu Windows Server habe ich leider keine Informationen gefunden, aber ich vermute, dass er erst in einer neueren Version unterstützt wird.