DoH

DoH is de afkorting voor DNS over HTTPS en is vastgelegd onder RFC_8484 (oktober 2018) door de IETF .

Afkomstig is DoH van P.Hoffmann, werkzaam voor ICANN en P. McManus, in dienst van Mozilla die in 2017 een protocolontwerp voor DNS over HTTPS naar de IETF stuurden.

DoH is een nieuw protocol voor het uitvoeren van een externe DNS-resolutie middels het HTTPS-protocol. De motivatie hierachter is om de privacy en veiligheid van web-gebruikers te verhogen. Met DoH wordt het afluisteren en manipuleren van DNS-gegevens door middel van man-in-the-middle-aanvallen voorkomen.
Google en Mozilla testen het nieuwe protocol sinds maart 2018.

Bij DNS over HTTPS wordt een DNS-query versleuteld met ssl-encryptie. Door het gebruik van DoH worden Dns-queries in de browser voortaan omgeleid en versleuteld via Cloudflare. Zo wordt het onmogelijk , dat andere partijen zoals providers meer mee kunnen kijken naar webpagina's die door internet-gebruikers worden opgevraagd.
DoH maakt gebruik van poort 443 net als het ssl-verkeer.

Naast het verbeteren van de veiligheid is een ander doel van DNS over HTTPS het verbeteren van de prestaties in vorm van hogere reactie- zeg responstijden.
Mozilla heeft DoH sinds 2017 in uitgebreide testopstellingen beproeft en startte in september 2019 met de uitrol op de Amerikaanse markt.