Společnost Mozilla povolit standardně podporu DNS-over-HTTPS pro uživatele ve Spojeném království kvůli tlaku asociace poskytovatelů internetových služeb Spojeného království () a organizace (IWF). Nicméně Mozilla o hledání potenciálních partnerů pro širší využití technologie DNS-over-HTTPS v jiných evropských zemích. Před několika dny britský ISPA Mozilla jmenovala „padoucha internetu“ kvůli své snaze implementovat DNS-over-HTTPS.
Mozilla považuje DNS-over-HTTPS (DoH) za nástroj pro zajištění soukromí a bezpečnosti uživatelů, který eliminuje úniky informací o požadovaných názvech hostitelů prostřednictvím serverů DNS poskytovatelů, pomáhá bojovat proti MITM útokům a falšování provozu DNS a odolává blokování na DNS. úroveň a umožní vám pracovat, pokud není možné přímo přistupovat k serverům DNS (například při práci přes proxy). Pokud jsou za normální situace požadavky DNS odesílány přímo na servery DNS definované v konfiguraci systému, pak v případě DoH je požadavek na určení IP adresy hostitele zapouzdřen do HTTPS provozu a odeslán v zašifrované podobě na jeden z centralizovaných DoH. servery, obchází poskytovatele serverů DNS.
Z pohledu britského ISPA protokol DNS-over-HTTPS naopak ohrožuje bezpečnost uživatelů a ničí standardy internetové bezpečnosti přijaté ve Spojeném království, protože zjednodušuje obcházení blokování a filtrů instalovaných poskytovateli v souladu s požadavky regulačních orgánů Spojeného království nebo při organizování systémů rodičovské kontroly. V mnoha případech se takové blokování provádí pomocí filtrování dotazů DNS a použití DNS-over-HTTP neguje účinnost těchto systémů.
Zdroj: opennet.ru