Dernière mise à jour:
66% des utilisateur·rice·s ont trouvé cela utile
Le DNS via HTTPS (DNS over HTTPS en anglais, abrégé en DoH) est une fonctionnalité qui améliore la confidentialité. Grâce à lui, lorsque vous saisissez une adresse web dans la barre d’adresse, Firefox pour Android envoie une requête DNS sécurisée sur Internet pour rechercher l’adresse IP de ce site web. La protection donnée par le DNS via HTTPS peut être configurée de quatre manières différentes.
Table des matières
Configurer les paramètres de protection du DNS via HTTPS
La protection par défaut laisse Firefox pour Android sélectionner automatiquement un serveur prenant en charge DNS via HTTPS dans des régions spécifiques, lorsqu’il est disponible. Si vous souhaitez modifier les paramètres ou sélectionner un autre niveau de protection, veuillez suivre ces instructions :
Appuyez sur le bouton de menu
- Appuyez sur
- Faites défiler vers le bas jusqu’à la section Vie privée et sécurité.
- Appuyez sur et sélectionnez le niveau de protection que vous souhaitez.
Explication des niveaux de protection
Protection par défaut
La protection par défaut active automatiquement le DNS sécurisé lorsqu’il est disponible et se retourne vers les serveurs de résolution par défaut en cas de problème. La protection par défaut vous permet d’utiliser des fournisseurs locaux lorsque cela est possible. Elle désactive le DNS via HTTPS lorsque des politiques de contrôle parental ou d’entreprise sont actives ou lorsqu’un réseau indique à Firefox de ne pas utiliser de DNS sécurisé. Consultez, en anglais, la Politique de résolution DNS via HTTPS pour connaître les partenaires autorisés et les pays pris en charge. Si vous vous trouvez dans un pays sans partenaire autorisé, vous pouvez activer le DNS via HTTPS en sélectionnant les niveaux « Protection renforcée » ou « Protection maximale ».
Protection renforcée
Quand la protection renforcée est activée, le DNS via HTTPS est constamment actif avec le fournisseur DNS que vous avez sélectionné. On ne repasse à une option de repli que s’il y a un problème avec le fournisseur sélectionné.
Protection maximale
La protection maximale utilise toujours le DNS sécurisé et un avertissement de sécurité s’affiche si on ne peut pas se connecter au résolveur DNS sécurisé ou si le résolveur DNS sécurisé répond qu’il n’y a pas d’adresse pour le domaine auquel vous essayez d’accéder.
Désactivé
Lorsque le DNS sécurisé est désactivé, vous utilisez votre résolveur DNS par défaut.
Ajouter des sites web à la liste des exceptions
Appuyez sur le bouton de menu
- Appuyez sur
- Faites défiler vers le bas jusqu’à la section Vie privée et sécurité.
- Appuyez sur
- Appuyez sur en bas de l’écran.
- Appuyez sur le bouton en haut de l’écran.
- Saisissez l’adresse du site web et sélectionnez
Questions fréquentes
Qu’est-ce qu’un fournisseur local ?
Un fournisseur local, généralement un résolveur DNS hébergé dans le réseau local utilisé ou par le fournisseur d’accès à Internet (FAI), sécurise les requêtes DNS pour un accès plus sûr à Internet. Pour détecter un fournisseur local, des vérifications heuristiques spécifiques sont employées, elles examinent la configuration du réseau et le modèle des réponses DNS. Notez que les fournisseurs locaux ne sont employés que dans le mode Protection par défaut des paramètres DNS. Ils sont utilisés seulement quand tous les critères heuristiques sont remplis, après avoir vérifié que le résolveur DNS est bien local et approprié à des résolutions sûres et efficaces des requêtes.
Pourquoi un réseau indiquerait-il à Firefox de ne pas utiliser de DNS sécurisé ?
Certaines organisations restreignent l’accès à certains sites web. Si une organisation dispose de son propre DNS sécurisé, elle demande à Firefox de ne pas le contourner.
Pour plus d’informations sur le DNS via HTTPS, vous pouvez vous référer à certains points de l’article DNS via HTTPS – questions fréquentes.
