Le DNS via HTTPS de Firefox
Informations de la révision
- Identifiant de la révision : 187479
- Date de création :
- Créateur : YD
- Commentaire : coquille
- Vérifiée : Oui
- Vérifiée :
- Vérifiée par : Y.D.
- Révision approuvée ? Oui
- Est la révision courante ? Non
- Prêt pour la localisation : Non
Source de la révision
Contenu de la révision
Table des matières
DNS via HTTPS
Quand vous saisissez une adresse web ou un nom de domaine dans la barre d’adresse (par exemple, www.mozilla.org), votre navigateur envoie une requête vers Internet pour rechercher l’adresse IP de ce site web.
Habituellement, cette requête est envoyée vers des serveurs au travers d’une connexion en texte brut. Cette connexion n’est pas chiffrée, ce qui rend facile à des tiers de voir sur quel site web vous allez vous rendre.
Le DNS via HTTPS (DNS over HTTPS en anglais, abrégé en DoH) fonctionne différemment. Ce protocole envoie le nom de domaine saisi vers un serveur DNS compatible avec DoH en utilisant une connexion chiffrée HTTPS au lieu d’une connexion en texte brut. Les tiers sont ainsi empêchés de voir à quels sites web vous essayez d’accéder.
Bénéfices
DoH améliore la confidentialité en masquant les recherches de noms de domaine à quelqu’un rôdant sur un Wi-Fi public, votre FAI ou d’autres personnes dans votre réseau local. DoH, quand il est activé, assure que votre fournisseur d’accès à Internet (FAI) ne peut pas collecter et vendre des informations personnelles relatives à vos habitudes de navigation.
Risques
- Quelques personnes et organisations s’appuient sur DNS pour bloquer des logiciels malveillants, activer le contrôle parental ou filtrer les accès aux sites web de votre navigateur. Quand il est activé, DoH contourne la résolution DNS locale et déjoue ces stratégies particulières. Firefox permet aux utilisateurs et utilisatrices (par les paramètres) et aux organisations (par les stratégies d’entreprise et la recherche d’un domaine canari) de désactiver DoH quand celui-ci interfère avec une stratégie prioritaire.
- Aux États-Unis, Firefox dirige par défaut les requêtes DoH vers des serveurs DNS opérés par CloudFlare, ce qui signifie que CloudFlare a la possibilité de voir les requêtes des utilisateurs et utilisatrices. Mozilla a mis en place une sévère politique Trusted Recursive Resolver (TRR) (en anglais) qui interdit à CloudFlare ou à n’importe quel autre partenaire DoH de collecter des informations personnelles permettant l’identification. Pour diminuer ce risque, nos partenaires s’engagent contractuellement à respecter cette politique.
- Les requêtes DoH pourraient se révéler plus lentes que les requêtes DNS habituelles, mais, par nos tests, nous avons mis en évidence que l’impact est minimal et, dans de nombreux cas, DoH se montre plus rapide (billet de blog en anglais).
Activer et désactiver DNS via HTTPS
Vous pouvez activer et désactiver DoH par les paramètres de connexion de Firefox :
- Dans la barre des menus en haut de l’écran, cliquez sur et sélectionnez ou selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez
- Dans le panneau , descendez jusqu’à la section Paramètres réseau et cliquez sur le bouton
- Dans la boîte de dialogue qui s’ouvre, descendez jusqu’à Activer le DNS via HTTPS.
- Activer : cocher la case à côté d’Activer le DNS via HTTPS pour l’activer. Choisissez un fournisseur ou ajoutez un fournisseur personnalisé.
- Désactiver : décocher la case à côté d’Activer le DNS via HTTPS pour le désactiver.
- Cliquez sur pour enregistrer vos modifications et fermer la fenêtre.
Changer de fournisseur
- Dans la barre des menus en haut de l’écran, cliquez sur et sélectionnez ou selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez
- Rendez-vous à la rubrique Paramètres réseau et cliquez sur le bouton
- Cliquez dans le menu déroulant sous Activer le DNS via HTTPS pour choisir un fournisseur.
Exclure des domaines spécifiques
Vous pouvez configurer des exceptions de façon à ce que Firefox utilise le résolveur de votre système d’exploitation plutôt que DoH :
- Saisissez about:config dans la barre d’adresse de Firefox, puis appuyez sur EntréeRetour
Une page d’avertissement peut apparaître. Cliquez sur pour accéder à la page about:config. - Trouvez et double-cliquez sur la préférence network.trr.excluded-domains
- Pour la trouver rapidement, saisissez excluded-domains dans le champ Rechercher : au-dessus de la liste des préférences.
- Ajouter des domaines, séparés par des virgules, à la liste et cliquez sur (remarque : ne supprimez aucun domaine de la liste).
Configuration des réseaux pour désactiver DoH
Reportez-vous à l’article Configurer les réseaux pour désactiver DNS via HTTPS.