Configurare i livelli di protezione DNS su HTTPS in Firefox

Nota: questo articolo si applica alla versione di Firefox 114 e versioni superiori.

DNS su HTTPS (DNS over HTTPS in inglese, abbreviato come DoH) è una funzionalità consigliata che migliora la privacy per tutti. Con questa funzionalità, quando si digita un indirizzo web nella barra degli indirizzi, tramite Firefox viene inviata una richiesta DNS sicura per cercare l'indirizzo IP di quel sito web su Internet. La protezione DNS su HTTPS può essere configurata in quattro modi diversi.

Configurare le impostazioni di protezione DNS su HTTPS

La Protezione predefinita viene attivata automaticamente in Firefox quando viene attivato DNS su HTTPS (il livello di protezione predefinito è "Disattivato"). Se si desidera modificare le impostazioni o selezionare un livello di protezione diverso, procedere nel modo seguente:

  1. Fare clic sul pulsante dei menu PhotonMenuButton in alto a destra nella barra degli strumenti di Firefox.
  2. Fare clic su Impostazioni.
  3. Fare clic su Privacy e sicurezza a sinistra.
  4. Scorrere verso il basso fino alla sezione DNS su HTTPS.
DoH_livelli_protezione_fx114

I livelli di protezione

Protezione predefinita

La Protezione predefinita utilizza automaticamente il DNS sicuro nei Paesi in cui è disponibile e ricorre al sistema predefinito di risoluzione dei nomi di dominio (resolver) in caso di problemi. La protezione predefinita consente di utilizzare un fornitore (provider) locale dove possibile. Questo livello di protezione, disattiva la funzione DNS su HTTPS in presenza di VPN, controllo parentale o criteri aziendali attivi o quando una rete richiede a Firefox di non utilizzare un DNS sicuro.

Protezione maggiore

Quando la Protezione maggiore è attiva, DNS su HTTPS è costantemente attivo con il fornitore selezionato. Verrà utilizzato il sistema predefinito di risoluzione dei nomi di dominio solo in caso di problemi con il fornitore scelto.

Protezione massima

La Protezione massima utilizzerà sempre il DNS sicuro e verrà visualizzato un avviso di sicurezza se non è possibile connettersi al DNS sicuro o se il DNS sicuro indica che non ci sono indirizzi per il dominio a cui si sta tentando di accedere. La pagina di avviso darà la possibilità di aggiungere un'eccezione per quel dominio se si desidera utilizzare il DNS di sistema.

Disattivato

Quando il DNS sicuro è disattivato, verrà utilizzato il proprio DNS predefinito.

Aggiungere i siti all'elenco Eccezioni

  1. Fare clic sul pulsante dei menu PhotonMenuButton in alto a destra nella barra degli strumenti di Firefox.
  2. Fare clic su Impostazioni.
  3. Fare clic su Privacy e sicurezza a sinistra.
  4. Scorrere verso il basso fino alla sezione DNS su HTTPS.
  5. Fare clic sul pulsante Gestisci eccezioni….

DoH_gestisci_eccezioni_fx114

Risposte alle domande più frequenti

Che cos'è un fornitore locale?

Un fornitore (provider) locale, in genere ospitato nella rete locale di un utente o dal suo ISP, protegge le richieste (query) DNS per un accesso a Internet più sicuro. Per rilevare un provider locale vengono utilizzate euristiche specifiche che esaminano la configurazione della rete e i modelli di risposta DNS. Tenere presente che i provider locali vengono utilizzati solo nella modalità Protezione predefinita delle impostazioni DNS. Vengono utilizzati solo quando vengono soddisfatti tutti i criteri euristici, garantendo che il risolutore DNS sia locale e adatto per risoluzioni di richieste sicure ed efficienti.

Perché una rete dovrebbe richiedere a Firefox di non utilizzare un DNS sicuro?

Alcune organizzazioni limitano l'accesso a determinati siti web. Se un'organizzazione ha il proprio DNS sicuro, chiederà a Firefox di non aggirarlo.

Per ulteriori informazioni sulla funzione DNS su HTTPS, si può fare riferimento ad alcune delle risposte alle domande frequenti (FAQ).

Che cosa significa lo stato del DNS su HTTPS?

Lo stato del DNS su HTTPS viene visualizzato se Firefox sta eseguendo richieste DNS sicure. In base al livello di protezione scelto, l'indicatore di stato risulterà Attivo, Non attivo o Disattivato. DoH_stato_fx114

  • Attivo: quando lo stato è attivo, Firefox invia in modo sicuro richieste DNS per garantire la protezione delle attività online dell'utente.
  • Non attivo: Firefox rileva errori o determinate condizioni di rete come la presenza di VPN, controllo parentale, criteri aziendali che richiedono a Firefox di non utilizzare la funzione DNS su HTTPS.
  • Disattivato: la funzione DNS su HTTPS è disattivata.

Perché lo stato DNS sicuro non viene visualizzato come attivo?

Se si è attivato il DNS sicuro e lo stato risulta Non attivo, i motivi più comuni sono i seguenti:

  • Firefox non è riuscito a connettersi al fornitore (provider).
  • La connessione al fornitore ha richiesto più tempo del previsto.
  • Non si è connessi a Internet.
  • Si è verificato un problema con il fornitore.
  • Il browser è configurato su Protezione predefinita ma la rete ha segnalato a Firefox di non attivare la protezione DNS su HTTPS (per informazioni dettagliate, leggere Che cosa sono i "DoH heuristics"?).

È stato utile questo articolo?

Attendere…

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Michele Rodaro
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni