Compara les revisions

DNS via HTTPS (DoH) est une fonctionnalité recommandée qui améliore la confidentialité pour tout le monde. Lorsque vous saisissez une adresse web dans votre barre d'adresse, Firefox envoie une requête DNS sécurisée pour rechercher l'adresse IP de ce site web sur Internet et s'assurer qu’il est sécurisée. Dans cet article, nous expliquons tous les niveaux de protection DoH que vous pouvez configurer dans les paramètres de Firefox.

{for not fx114}{note}'''Note :''' cet article ne s’applique qu’aux [[Find what version of Firefox you are using|versions de Firefox]] 114 et postérieures.{/note}{/for} Le [[Firefox DNS-over-HTTPS|DNS via HTTPS (''DNS over HTTPS'' en anglais, abrégé en ''DoH'')]] est une fonctionnalité recommandée qui améliore la confidentialité pour tout le monde. Avec elle, lorsque vous saisissez une adresse web dans la barre d’adresse, Firefox envoie une requête DNS sécurisée pour rechercher l’adresse IP de ce site web sur Internet. La protection par DNS via HTTPS peut être configurée de quatre manières différentes. __TOC__ =Configurer les paramètres de protection par DNS via HTTPS= La protection par défaut est automatiquement activée dans Firefox lorsque la fonction DNS via HTTPS est activée. Si vous souhaitez modifier les paramètres ou sélectionner un autre niveau de protection, veuillez suivre les étapes suivantes : #Cliquez sur le bouton de menu [[Image:PhotonMenuButton]] en haut à droite de la fenêtre. #Cliquez sur {menu Paramètres} #Cliquez sur {menu Vie privée et sécurité} sur la gauche. #Descendez jusqu’à la section ''DNS via HTTPS'' ;[[Image:DNS over HTTPS panel]] =Niveaux de protection= ==Protection par défaut== La protection par défaut active automatiquement le DNS sécurisé dans les régions disponibles et se retourne vers les serveurs de résolution par défaut en cas de problème. La protection par défaut vous permet d’utiliser des fournisseurs locaux lorsque cela est possible. Elle désactive le DNS via HTTPS lorsque des politiques de VPN, de contrôle parental ou d’entreprise sont actives ou lorsqu’un réseau indique à Firefox de ne pas utiliser de DNS sécurisé. ==Protection renforcée== Lorsque la protection renforcée est activée, le DNS via HTTPS est constamment actif avec le fournisseur que vous avez sélectionné. Le passage vers une option de secours ne se fait qu’en cas de problème avec le fournisseur choisi. ==Protection maximale== La protection maximale utilise toujours le DNS sécurisé et un avertissement de sécurité s’affiche si la connexion au DNS sécurisé est impossible ou s’il répond qu’il n’a pas d’adresses pour le domaine auquel vous essayez d’accéder. La page d’avertissement vous donne la possibilité d’ajouter une exception pour ce domaine si vous souhaitez utiliser le DNS du système. ==Désactivé== Lorsque le DNS sécurisé est désactivé, vous utilisez votre serveur DNS par défaut. =Ajouter des sites web à la liste des exceptions= #Cliquez sur le bouton de menu [[Image:PhotonMenuButton]] en haut à droite de la fenêtre. #Cliquez sur {menu Paramètres} #Cliquez sur {menu Vie privée et sécurité} sur la gauche. #Descendez jusqu’à la section ''DNS via HTTPS''. #Cliquez sur le bouton {button Gérer les exceptions…} [[Image:doh_manage_exceptions]] =Questions fréquentes= ==Qu’est-ce qu’un fournisseur local ?== Un fournisseur local, généralement un résolveur DNS hébergé dans le réseau local utilisé ou par le fournisseur d’accès à Internet (FAI), sécurise les requêtes DNS pour un accès plus sûr à Internet. Pour détecter un fournisseur local, des vérifications heuristiques spécifiques sont employées, elles examinent la configuration du réseau et le modèle des réponses DNS. Notez que les fournisseurs locaux ne sont employés que dans le mode ''Protection par défaut'' des paramètres DNS. Ils sont utilisés seulement quand tous les critères heuristiques sont remplis, après avoir vérifié que le résolveur DNS est local et approprié à des résolutions sûres et efficaces des requêtes. ==Pourquoi un réseau indiquerait-il à Firefox de ne pas utiliser de DNS sécurisé ?== Certaines organisations restreignent l’accès à certains sites web. Si une organisation dispose de son propre DNS sécurisé, elle demande à Firefox de ne pas le contourner. Pour plus d’informations sur le DNS via HTTPS, vous pouvez vous référer à certains points de l’article [[DNS-over-HTTPS (DoH) FAQs]]. ==Que signifie l’état du DNS via HTTPS ?== L’état du DNS via HTTPS indique si Firefox effectue des requêtes DNS sécurisées. En fonction du niveau de protection que vous avez sélectionné, l’indicateur d’état indique soit actif, inactif ou désactivé : [[Image:DoH_status]] *'''actif :''' lorsque le statut est actif, Firefox envoie des requêtes DNS en toute sécurité pour s’assurer que vos activités en ligne sont protégées. *'''inactif :''' Firefox détecte des erreurs ou certaines conditions de réseau comme les VPN, les contrôles parentaux, les politiques d’entreprise qui indiquent à Firefox de ne pas utiliser le DNS via HTTPS. *'''désactivé :''' le DNS via HTTPS est désactivé. ==Pourquoi le statut du DNS sécurisé n’est-il pas actif ?== Si vous avez activé le DNS sécurisé et que le statut n’est pas actif, les raisons les plus courantes sont les suivantes : *Firefox n’a pas pu se connecter au fournisseur. *La connexion au fournisseur a pris plus de temps que prévu. *Vous n’avez pas de connexion à Internet. *Il y a eu un problème avec le fournisseur. *Le navigateur est configuré sur ''Protection par défaut'', mais le réseau a signalé à Firefox de ne pas activer le DNS via HTTPS (pour des précisions, consultez la réponse à la question [[DNS-over-HTTPS (DoH) FAQs#w_que-sont-les-verifications-heuristiques-du-doh|« Que sont les vérifications heuristiques du DoH ? »]]) dans l’article [[DNS-over-HTTPS (DoH) FAQs]].