DNS-over-HTTPS (DoH) jest internetowym protokołem, który szyfruje połączenia DNS i ukrywa je w typowym ruchu HTTPS, co prowadzi do tego, że podmioty trzecie, takie jak nasz dostawca Internetu, nie mogą szpiegować naszego ruchu internetowego i nie wiedzą, jakie witryny odwiedzamy. W Edge ustawienia DoH pojawiły się po raz pierwszy w kwietniu 2020 roku za sprawą zasady zarządzania DNS Over HTTPS Mode z Chromium, a od sierpnia można je łatwo skonfigurować w Ustawieniach. Na jakiś czas zniknęły one jednak z przeglądarki.
Przy zwyczajnym DNS, nawet jeśli odwiedzamy stronę poprzez HTTPS, zapytanie DNS jest wysyłane przez niezaszyfrowane połączenie. Oznacza to, że chociaż strona jest bezpieczna, to każdy podsłuchujący nasze pakiety wie, że próbujemy odwiedzić tę stronę — na przykład nasz dostawca Internetu. Drugi problem z nieszyfrowanym DNS jest taki, że ułatwia on ataki typu Man-In-The-Middle, polegające na zmianie odpowiedzi DNS, aby przekierować niczego nie spodziewających się użytkowników na strony phishingowe lub zawierające złośliwe oprogramowanie.
DNS-over-HTTPS (DoH) oferuje rozwiązanie DNS poprzez punkt końcowy HTTPS. Innymi słowy, gdy użytkownik wybierze DoH zamiast wysyłania zapytań DNS jako zwykły tekst, chroni tym swoje bezpieczeństwo i prywatność. Co ciekawe, wsparcie dla DoH jest dostępne nie tylko w wybranych przeglądarkach (takich jak np. Edge i Firefox), ale również na poziomie całego systemu operacyjnego. DNS poprzez HTTPS został już wbudowany w Windows 10 20H2.
Dobra wiadomość dla użytkowników Edge jest taka, że DoH powróciło do wszystkich kanałów pre-stable (Canary, Dev, Beta), dzięki czemu użytkownicy znowu mogą wybrać dostawcę bezpiecznego serwera DNS. Funkcjonalność została po cichu wyłączona w lutym, by Microsoft mógł rozwiązać pewien problem z jej działaniem. Jej powrót (równie cichy) zaobserwowano dzisiaj we wszystkich kanałach Edge Insider. Więcej na temat DNS poprzez HTTPS oraz tego, jak je ustawić w Edge, dowiecie się z naszego artykułu: Edge pozwala teraz wybrać bezpieczny serwer DNS. Jak włączyć szyfrowanie?.