DNS over HTTPS

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

En français : DNS sur HTTPS.

Définition[modifier | modifier le code]

Il s'agit d'un protocole pour sécuriser le DNS. Le principe est de faire passer le trafic DNS sur un protocole sécurisé HTTPS. Cela demande toutefois un client et un serveur adaptés[1].

Problématique[modifier | modifier le code]

Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent et les FAI l'utilisent pour limiter l'accès en fonction de l'abonnement.

Implémentations[modifier | modifier le code]

Mozilla Firefox est un des pionniers[2]. La preuve s'il en était besoin de l'intérêt d'un tel système est la vive réaction des FAI britanniques lui valant le titre de "Villain de l'Internet"[3].

Notes et références[modifier | modifier le code]

  1. « Blog Stéphane Bortzmeyer: RFC 8484: DNS Queries over HTTPS (DoH) », sur www.bortzmeyer.org (consulté le 6 juillet 2019)
  2. (en-US) Selena Deckelmann, « DNS-over-HTTPS (DoH) Update – Recent Testing Results and Next Steps », sur Future Releases (consulté le 6 juillet 2019)
  3. « Mozilla nommé "'Villain de l'Internet" par un groupe de FAI britannique », sur ZDNet France (consulté le 6 juillet 2019)