Société Mozilla
Mozilla considère DNS-over-HTTPS (DoH) comme un outil permettant de garantir la confidentialité et la sécurité des utilisateurs, qui élimine les fuites d'informations sur les noms d'hôtes demandés via les serveurs DNS des fournisseurs, aide à lutter contre les attaques MITM et l'usurpation du trafic DNS et résiste au blocage au niveau du DNS. niveau et vous permettra de travailler s'il est impossible d'accéder directement aux serveurs DNS (par exemple, lorsque vous travaillez via un proxy). Si dans une situation normale les requêtes DNS sont directement envoyées aux serveurs DNS définis dans la configuration du système, alors dans le cas du DoH, une requête pour déterminer l'adresse IP de l'hôte est encapsulée dans le trafic HTTPS et envoyée sous forme cryptée à l'un des DoH centralisés. serveurs, en contournant le fournisseur de serveurs DNS.
Du point de vue de l'ISPA britannique, le protocole DNS-over-HTTPS menace au contraire la sécurité des utilisateurs et détruit les normes de sécurité Internet adoptées au Royaume-Uni, car il simplifie le contournement des blocages et des filtres installés par les fournisseurs conformément à les exigences des autorités réglementaires britanniques ou lors de l’organisation de systèmes de contrôle parental. Dans de nombreux cas, ce blocage est effectué via le filtrage des requêtes DNS et l’utilisation du DNS sur HTTP annule l’efficacité de ces systèmes.
Source: opennet.ru