„Mozilla“ kompanija
„Mozilla“ mano, kad DNS-over-HTTPS (DoH) yra vartotojo privatumo ir saugumo užtikrinimo įrankis, kuris pašalina informacijos apie prašomus pagrindinio kompiuterio pavadinimus nutekėjimą per teikėjo DNS serverius, padeda kovoti su MITM atakomis ir DNS srauto klastojimu ir neleidžia blokuoti DNS. lygiu ir leis dirbti, jei neįmanoma tiesiogiai pasiekti DNS serverių (pavyzdžiui, dirbant per tarpinį serverį). Jei įprastoje situacijoje DNS užklausos siunčiamos tiesiogiai į sistemos konfigūracijoje nurodytus DNS serverius, tai DoH atveju užklausa nustatyti pagrindinio kompiuterio IP adresą yra įtraukiama į HTTPS srautą ir šifruota forma siunčiama į vieną iš centralizuotų DoH. serverius, apeinant DNS serverių teikėją.
JK ISPA požiūriu, DNS-over-HTTPS protokolas, priešingai, kelia grėsmę vartotojų saugumui ir griauna JK priimtus interneto saugumo standartus, nes supaprastina blokavimo ir tiekėjų įdiegtų filtrų apėjimą pagal JK reguliavimo institucijų reikalavimų arba organizuojant tėvų kontrolės sistemas. Daugeliu atvejų toks blokavimas atliekamas naudojant DNS užklausų filtravimą, o DNS per HTTP naudojimas paneigia šių sistemų efektyvumą.
Šaltinis: opennet.ru