Renforcer la protection de votre vie privée avec DNS-over-HTTPS

Écrit le . Publié dans Sécurité.

Le protocole DNS-over-HTTPS (DoH) est dans toutes les discussions, et le navigateur Firefox est le seul à le supporter à ce jour.

Cependant, cette fonction n’est pas activée par défaut pour les utilisateurs de Firefox, qui devront modifier plusieurs paramètres avant de pouvoir activer le DoH.

Comment fonctionne le DNS sur HTTPS ?

Le protocole DNS-over-HTTPS fonctionne en prenant un nom de domaine qu’un utilisateur a tapé dans son navigateur et en envoyant une requête à un serveur DNS pour connaître l’adresse IP numérique du serveur web qui héberge ce site spécifique.

C’est ainsi que le DNS normal fonctionne aussi. Cependant, DoH prend la requête DNS et l’envoie à un serveur DNS compatible DoH (résolveur) via une connexion HTTPS cryptée sur le port 443, plutôt qu’en texte clair sur le port 53.

De cette façon, DoH cache les requêtes DNS dans le trafic HTTPS régulier, de sorte que les observateurs tiers (comme votre Fournisseur d’Accès Internet) ne pourront pas renifler le trafic et dire quelles requêtes DNS les utilisateurs ont exécutées et déduire quels sites Web ils sont sur le point de consulter.

De plus, une caractéristique secondaire du DNS sur HTTPS est que le protocole fonctionne au niveau de l’application. Les applications peuvent être livrées avec des listes internes codées en dur de résolveurs DNS compatibles DoH où ils peuvent envoyer des requêtes DoH.

Comment activer le DoH sur Firefox ?

  1. Ouvrez les Options

Lancez Firefox, cliquez sur le menu principal, et rendez-vous dans les Options.

  1. Accédez aux Paramètres réseau

Depuis l’onglet Général, faites défiler toutes les options jusqu’aux Paramètres réseau et cliquez sur le bouton Paramètres.

  1. Activez le DNS via HTTPS

En bas de la fenêtre des Paramètres de connexion, cochez l’option Activer le DNS via HTTPS, et assurez-vous que Cloudflare soit le serveur DNS sélectionné par défaut.

Validez vos modifications en cliquant sur le bouton OK.

Source Blog Mozilla :

https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/

DoH, Firefox, Sécurité site web

A propos de l'Agence WEB+
Services de l'Agence WEB+
Expertise produits Google
Contacter l'Agence WEB+

172 rue Vaucanson
38340 Voreppe, France

Tous droits réservés © 2014 - 2020
Send this to a friend