Εταιρεία Mozilla
Η Mozilla θεωρεί το DNS-over-HTTPS (DoH) ως εργαλείο για τη διασφάλιση του απορρήτου και της ασφάλειας των χρηστών, το οποίο εξαλείφει τις διαρροές πληροφοριών σχετικά με τα ζητούμενα ονόματα κεντρικών υπολογιστών μέσω διακομιστών DNS παρόχων, βοηθά στην καταπολέμηση επιθέσεων MITM και πλαστογράφησης κυκλοφορίας DNS και αντιστέκεται στον αποκλεισμό στο DNS επίπεδο και θα σας επιτρέψει να εργαστείτε εάν είναι αδύνατη η άμεση πρόσβαση σε διακομιστές DNS (για παράδειγμα, όταν εργάζεστε μέσω διακομιστή μεσολάβησης). Εάν σε μια κανονική κατάσταση τα αιτήματα DNS αποστέλλονται απευθείας σε διακομιστές DNS που ορίζονται στη διαμόρφωση του συστήματος, τότε στην περίπτωση του DoH, ένα αίτημα για τον προσδιορισμό της διεύθυνσης IP του κεντρικού υπολογιστή ενσωματώνεται σε κίνηση HTTPS και αποστέλλεται σε κρυπτογραφημένη μορφή σε ένα από τα κεντρικά DoH διακομιστές, παρακάμπτοντας τον πάροχο διακομιστών DNS.
Από τη σκοπιά του ISPA του Ηνωμένου Βασιλείου, το πρωτόκολλο DNS-over-HTTPS, αντίθετα, απειλεί την ασφάλεια των χρηστών και καταστρέφει τα πρότυπα ασφαλείας του Διαδικτύου που υιοθετούνται στο Ηνωμένο Βασίλειο, καθώς απλοποιεί την παράκαμψη του αποκλεισμού και τα φίλτρα που εγκαθίστανται από τους παρόχους σύμφωνα με τις απαιτήσεις των ρυθμιστικών αρχών του Ηνωμένου Βασιλείου ή κατά την οργάνωση συστημάτων γονικού ελέγχου. Σε πολλές περιπτώσεις, τέτοιος αποκλεισμός εκτελείται μέσω φιλτραρίσματος ερωτημάτων DNS και η χρήση του DNS-over-HTTP αναιρεί την αποτελεσματικότητα αυτών των συστημάτων.
Πηγή: opennet.ru