Companyia Mozilla habiliteu el suport DNS-over-HTTPS de manera predeterminada per als usuaris del Regne Unit a causa de la pressió de l'Associació d'ISP del Regne Unit () i organitzacions (IWF). No obstant això, Mozilla per trobar socis potencials per a un ús més ampli de la tecnologia DNS-over-HTTPS a altres països europeus. Fa uns dies l'ISPA del Regne Unit Mozilla va ser nomenat "Vilà d'Internet" pels seus esforços per implementar DNS-over-HTTPS.
Mozilla considera DNS-over-HTTPS (DoH) com una eina per garantir la privadesa i la seguretat dels usuaris, que elimina les filtracions d'informació sobre els noms d'amfitrió sol·licitats a través dels servidors DNS dels proveïdors, ajuda a combatre els atacs MITM i la falsificació del trànsit DNS i resisteix el bloqueig al DNS. nivell i et permetrà treballar si és impossible accedir directament als servidors DNS (per exemple, quan es treballa mitjançant un proxy). Si en una situació normal les sol·licituds DNS s'envien directament als servidors DNS definits a la configuració del sistema, aleshores, en el cas de DoH, una sol·licitud per determinar l'adreça IP de l'amfitrió s'encapsula en el trànsit HTTPS i s'envia de forma xifrada a un dels DoH centralitzats. servidors, evitant el proveïdor de servidors DNS.
Des de la perspectiva d'ISPA del Regne Unit, el protocol DNS-over-HTTPS, per contra, amenaça la seguretat dels usuaris i destrueix els estàndards de seguretat d'Internet adoptats al Regne Unit, ja que simplifica el bypass de bloqueig i filtres instal·lats pels proveïdors d'acord amb els requisits de les autoritats reguladores del Regne Unit o quan s'organitzen sistemes de control parental. En molts casos, aquest bloqueig es realitza mitjançant el filtratge de consultes DNS i l'ús de DNS sobre HTTP nega l'eficàcia d'aquests sistemes.
Font: opennet.ru