Кампанія Mozilla
Mozilla разглядае DNS-over-HTTPS (DoH) як прылада для забеспячэння прыватнасці і бяспекі карыстачоў, які выключае ўцечкі звестак аб запытаных імёнах хастоў праз DNS-серверы правайдэраў, дазваляе дужацца з MITM-нападамі і падменай DNS-трафіку, супрацьстаіць блакаванням на ўзроўні DNS і дазволяць працаваць у выпадку немагчымасці прамога звароту да DNS-сервераў (напрыклад, пры працы праз проксі). Калі ў звычайнай сітуацыі DNS-запыты наўпрост адпраўляюцца на вызначаныя ў канфігурацыі сістэмы DNS-серверы, то ў выпадку DoH запыт на вызначэнне IP-адрасу хаста інкапсулюецца ў трафік HTTPS і адпраўляецца ў шыфраваным выглядзе на адзін з цэнтралізаваных DoH-сервераў, абыходзячы DNS-серверы правайдэра.
З пазіцыі UK ISPA пратакол DNS-over-HTTPS наадварот пагражае бяспецы карыстальнікаў і разбурае прынятыя ў Вялікабрытаніі стандарты інтэрнэт-бяспекі, бо спрашчае абыход блакаванняў і фільтраў, якія ўсталёўваюцца правайдэрамі ў адпаведнасці з патрабаваннямі якія рэгулююць органаў Вялікабрытаніі ці пры арганізацыі сістэм бацькоўскага кантролю. У шматлікіх выпадках падобныя блакаванні выконваюцца праз фільтраванне запытаў DNS і выкарыстанне DNS-over-HTTP зводзіць на нішто эфектыўнасць дадзеных сістэм.
Крыніца: opennet.ru