Spoločnosť Mozilla povoliť štandardne podporu DNS-over-HTTPS pre používateľov v Spojenom kráľovstve kvôli tlaku asociácie poskytovateľov internetových služieb Spojeného kráľovstva () a organizácie (IWF). Avšak, Mozilla o hľadaní potenciálnych partnerov pre širšie využitie technológie DNS-over-HTTPS v iných európskych krajinách. Pred pár dňami UK ISPA Mozilla nazvala „zloduchom internetu“ kvôli jej snahe implementovať DNS-over-HTTPS.
Mozilla považuje DNS-over-HTTPS (DoH) za nástroj na zaistenie súkromia a bezpečnosti používateľov, ktorý eliminuje úniky informácií o požadovaných názvoch hostiteľov cez servery DNS poskytovateľa, pomáha bojovať proti MITM útokom a spoofingu DNS prevádzky a odoláva blokovaniu na DNS. úroveň a umožní vám pracovať, ak nie je možné priamo pristupovať k serverom DNS (napríklad pri práci cez proxy). Ak sa v bežnej situácii požiadavky DNS odosielajú priamo na servery DNS definované v konfigurácii systému, potom v prípade DoH je požiadavka na určenie IP adresy hostiteľa zapuzdrená v prenose HTTPS a odoslaná v zašifrovanej forme na jeden z centralizovaných DoH. servery, obchádzajúc poskytovateľa serverov DNS.
Z pohľadu UK ISPA protokol DNS-over-HTTPS naopak ohrozuje bezpečnosť používateľov a ničí štandardy internetovej bezpečnosti prijaté v Spojenom kráľovstve, pretože zjednodušuje obchádzanie blokovania a filtrov inštalovaných poskytovateľmi v súlade s požiadavky regulačných orgánov Spojeného kráľovstva alebo pri organizovaní systémov rodičovskej kontroly. V mnohých prípadoch sa takéto blokovanie vykonáva prostredníctvom filtrovania dopytov DNS a použitie DNS-over-HTTP neguje účinnosť týchto systémov.
Zdroj: opennet.ru