Firefox is begonnen met de uitrol van dns-over-https voor Amerikaanse gebruikers. De browserontwikkelaar wil de feature in de toekomst standaard aanzetten voor alle gebruikers. Voorlopig zijn Cloudflare en NextDNS de beschikbare providers.
Mozilla gaat de functie in de komende weken uitrollen, schrijft het bedrijf in een blogpost. Daarbij wordt vooral goed gekeken naar eventuele verbindingsproblemen. Zakelijke gebruikers met een eigen dns-resolver hebben daar bijvoorbeeld mogelijk last van. In de toekomst wil Mozilla dns-over-https, of DoH, standaard aanzetten voor alle gebruikers. Cloudflare is de provider die daarvoor automatisch aanstaat. Gebruikers kunnen in de instellingen ook kiezen om dns-resolver van NextDNS in te stellen. Beide bedrijven zijn 'trusted resolvers'. Dat betekent dat ze voldoen aan bepaalde eisen die Mozilla stelt op gebieden als veiligheid en snelheid. NextDNS werd eind vorig jaar toegevoegd aan het Trusted Recursive Resolver-programma. Ook internationale gebruikers kunnen de twee providers kiezen als DoH-resolver, of ze kunnen een eigen dns instellen.
Bij dns-over-https worden dns-queries in de browser versleuteld. Dat gebeurt door ze via een resolver te laten gaan, in dit geval het eerdergenoemde Cloudflare en NextDNS. Op die manier kunnen providers of andere partijen niet zien welke websites een gebruiker bezoekt. De functie is controversieel; in het Verenigd Koninkrijk willen politici dat Mozilla de plannen stopzet. Providers hebben daar immers de plicht bepaalde informatie tegen te houden, wat vaak op dns-niveau gebeurt. Ook blokkades van bijvoorbeeld The Pirate Bay worden via dns uitgevoerd. Bovendien wordt het surfgedrag van gebruikers met het protocol via een commerciële Amerikaanse partij verstuurd. Tweakers schreef vorig jaar een uitgebreid achtergrondartikel over de voor- en nadelen van dns-over-https.