Mozilla ettevõte lubage Ühendkuningriigi kasutajatele vaikimisi DNS-üle HTTPS-i tugi Ühendkuningriigi Interneti-teenuse pakkujate liidu surve tõttu () ja organisatsioonid (IWF). Siiski, Mozilla potentsiaalsete partnerite leidmisel DNS-üle-HTTPS-tehnoloogia laiemaks kasutamiseks teistes Euroopa riikides. Mõni päev tagasi Ühendkuningriigi ISPA Mozilla sai nimeks "Interneti kaabakas" tänu oma jõupingutustele rakendada DNS-i HTTPS-i kaudu.
Mozilla peab DNS-over-HTTPS-i (DoH) kasutaja privaatsuse ja turvalisuse tagamise tööriistaks, mis välistab teabelekked taotletud hostinimede kohta pakkuja DNS-serverite kaudu, aitab võidelda MITM-i rünnakute ja DNS-liikluse võltsimisega ning takistab DNS-i blokeerimist. tasemel ja võimaldab teil töötada, kui DNS-serveritele pole otsene juurdepääs (näiteks puhverserveri kaudu töötades). Kui tavaolukorras saadetakse DNS-päringud otse süsteemi konfiguratsioonis määratletud DNS-serveritele, siis DoH-i puhul kapseldatakse HTTPS-liiklusse hosti IP-aadressi määramise päring ja saadetakse krüpteeritud kujul mõnda tsentraliseeritud DoH-i. serverid, DNS-serverite pakkujast mööda minnes.
Ühendkuningriigi ISPA seisukohast ohustab DNS-üle-HTTPS-protokoll kasutajate turvalisust ja hävitab Ühendkuningriigis vastu võetud Interneti-turvastandardid, kuna see lihtsustab teenusepakkujate poolt vastavalt Ühendkuningriigi reguleerivate asutuste nõudeid või vanemliku kontrolli süsteemide korraldamisel. Paljudel juhtudel toimub selline blokeerimine DNS-i päringu filtreerimise kaudu ja DNS-üle HTTP kasutamine muudab nende süsteemide tõhususe olematuks.
Allikas: opennet.ru