DNS Over HTTPS (DoH) - это интернет-протокол, разработанный Целевой группой инженеров Интернета (IETF) в качестве модернизации существующей DNS. Он предназначен для повышения конфиденциальности и безопасности пользователей путем шифрования запросов и ответов системы доменных имен (DNS) с помощью протокола Hypertext Transfer Protocol secured (HTTPS). Он предназначен для обеспечения безопасного и зашифрованного соединения при отправке запросов DNS в режиме онлайн.
DoH имеет два основных преимущества перед стандартным DNS. Первое - это повышенная конфиденциальность запросов DNS, поскольку фактический запрос будет зашифрован, а не отправлен открытым текстом. Это гарантирует, что интернет-провайдеры и другие потенциально злонамеренные субъекты не смогут отслеживать действия пользователей в сети.
Второе - это повышение безопасности, поскольку DNS-запрос будет надежно зашифрован и больше не будет уязвим для атак типа "человек посередине". Это помогает против DNS rebinding и подобных атак, поскольку злоумышленник не сможет перехватить запрос и манипулировать им.
DoH еще довольно новый и пока не получил широкого распространения. О его преимуществах спорят с момента его создания из-за опасений по поводу цензуры в Интернете и других вопросов. Сторонники утверждают, что DoH обеспечивает повышенную конфиденциальность, безопасность и потенциально более высокую скорость загрузки.
DoH - это важный протокол для повышения безопасности и конфиденциальности пользователей в Интернете, который становится все более популярным как среди разработчиков, так и среди пользователей. Он обеспечивает безопасное, зашифрованное соединение при выполнении запросов DNS и должен учитываться при выборе поставщика DNS.