Informazioni sulla funzione DNS su HTTPS

Informazioni sulla versione
  • ID versione: 187391
  • Data di creazione:
  • Autore: Michele Rodaro
  • Commento: Correzioni + miei edit in originale approvati da Alice
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Informazioni su DNS-over-HTTPS

Quando si digita un indirizzo web o un nome di dominio nella barra degli indirizzi (ad esempio: www.mozilla.org), il browser invia una richiesta attraverso Internet per cercare l'indirizzo IP per quel sito web.

Tradizionalmente, questa richiesta viene inviata ai server tramite una connessione in testo normale (plaintext). Questa connessione non è crittografata, rendendo facile per le terze parti vedere a quale sito web l'utente sta per accedere.

Il protocollo DNS-over-HTTPS (DoH) funziona in modo diverso. Invia il nome di dominio digitato dall'utente a un server DNS compatibile con DoH utilizzando una connessione HTTPS crittografata anziché una in testo normale. Ciò impedisce alle terzi parti di vedere a quali siti web si sta tentando di accedere.

Vantaggi

Il protocollo DoH migliora la privacy nascondendo le ricerche dei nomi di dominio a chiunque sia in agguato sul WiFi pubblico, ad esempio il proprio ISP (Internet Service Provider ovvero fornitore di servizi Internet) o chiunque altro si trovi sulla rete locale dell'utente. Il protocollo DoH, quando è attivato, garantisce che l'ISP dell'utente non possa raccogliere e vendere informazioni personali relative al suo comportamento di navigazione.

Rischi

  • Alcune persone e organizzazioni fanno affidamento sul DNS per bloccare il malware, attivare il controllo parentale o filtrare l'accesso del browser ai siti web. Se attivato, il protocollo DoH ignora il risolutore DNS locale e rende inefficaci questi criteri speciali. Con Firefox viene consentito agli utenti (tramite le impostazioni) e alle organizzazioni (tramite i criteri aziendali e una ricerca nel dominio "canary") di disattivare il protocollo DoH quando interferisce con un criterio preferito.
  • Negli Stati Uniti, per impostazione predefinita, tramite Firefox le query DoH vengono indirizzate ai server DNS gestiti da CloudFlare, il che significa che CloudFlare è in grado di visualizzare le query degli utenti. Mozilla ha messo in atto una politica Trusted Recursive Resolver (TRR) policy (informazioni in inglese) che proibisce a CloudFlare o a qualsiasi altro partner DoH di raccogliere informazioni identificative personali. Per mitigare questo rischio, i partner di Mozilla sono contrattualmente tenuti ad aderire a questa politica.
  • DoH potrebbe essere più lento delle query DNS tradizionali ma, nei vari test, gli sviluppatori Mozilla hanno scoperto che l'impatto è minimo e in molti casi DoH è più veloce (informazioni in inglese).

Attivare e disattivare DNS-over-HTTPS

È possibile attivare e disattivare l'opzione DNS-over-HTTPS nelle impostazioni di connessione di Firefox:

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Nel pannello Generale, spostarsi fino a Impostazioni di rete e fare clic sul pulsante Impostazioni….
  3. Nella successiva finestra di dialogo, scorrere fino in fondo in modo da visualizzare l'opzione Attiva DNS over HTTPS.
    • Per attivare la funzione: contrassegnare la casella accanto a Attiva DNS over HTTPS e selezionare successivamente uno dei provider disponibili in elenco o inserirne uno personalizzato.
    • Per disattivare la funzione: togliere il contrassegno alla casella accanto a Attiva DNS over HTTPS.
  4. Fare clic su OK per salvare le modifiche e chiudere la finestra.

Cambiare provider

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Nel pannello Generale, spostarsi fino a Impostazioni di rete fare clic sul pulsante Impostazioni….
  3. Fare clic sul menu a discesa accanto a Attiva DNS over HTTPS per selezionare un provider.

Escludere domini specifici

È possibile configurare delle eccezioni in modo che in Firefox venga utilizzato il risolutore del proprio sistema operativo anziché DOH:

  1. Digitare about:config nella barra degli indirizzi e premere Invio.
    Potrebbe comparire una pagina di avvertimento: fare clic sul pulsante Accetta il rischio e continua per proseguire alla pagina about:config.
  2. Cercare e fare doppio clic sulla preferenza network.trr.excluded-domains.
    • Per trovarla velocemente, digitare excluded-domains nel campo Cerca sopra l'elenco delle preferenze.
  3. Aggiungere i domini (separati da virgole) all'elenco e fare clic su OK. Nota: non rimuovere alcun dominio dall'elenco-
Una nota sui sottodomini: tramite Firefox verranno verificati tutti i domini che l'utente ha elencato nella preferenza network.trr.excluded-domains e i loro sottodomini. Ad esempio, se digita l'indirizzo example.com, in Firefox verrà escluso anche l'indirizzo www.example.com.

Configurazione di reti per disattivare il protocollo DOH

Per informazioni su questo argomento, leggere l'articolo Configurare una rete in modo da disattivare il protocollo DNS over HTTPS.