DNS over HTTPS

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

DNS over HTTPS (DoH) est un protocole permettant d'effectuer une résolution DNS (Domain Name System) à distance via le protocole HTTPS[1]. L'un des objectifs de la méthode est d'accroître la confidentialité et la sécurité des utilisateurs en empêchant les écoutes clandestines et la manipulation des données DNS par des attaques de type man-in-the-middle.

En mars 2018, Google et la fondation Mozilla testent des versions de DNS over HTTPS.

En plus d'améliorer la sécurité, DNS over HTTPS a également pour objectif d'améliorer les performances: les tests de résolution DNS des fournisseurs de services Internet ont montré que de nombreux temps de réponse étaient souvent très lents. Ce problème est exacerbé par la nécessité de devoir résoudre plusieurs noms d'hôtes lors du chargement d'une seule page Web.

Définition[modifier | modifier le code]

Il s'agit d'un protocole pour sécuriser le DNS. Le principe est de faire passer le trafic DNS sur un protocole sécurisé HTTPS. Cela demande toutefois un client et un serveur adaptés[2].

Problématique[modifier | modifier le code]

Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent et les FAI l'utilisent pour limiter l'accès en fonction de l'abonnement.

Implémentations[modifier | modifier le code]

Mozilla Firefox est un des pionniers[3]. Cette démarche a été critiquée par des FAI qui considèrent le filtrage par DNS utile ou nécessaire (par exemple pour le filtrage de contenus adultes ou se conformer à des obligations légales). Une association de FAI britanniques (ISPAUK) a ainsi qualifié Mozilla de « Vilain de l'Internet »[4].

Notes et références[modifier | modifier le code]

  1. « DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! », Sophos News,‎ (lire en ligne, consulté le 11 septembre 2019)
  2. « Blog Stéphane Bortzmeyer: RFC 8484: DNS Queries over HTTPS (DoH) », sur www.bortzmeyer.org (consulté le 6 juillet 2019)
  3. (en-US) Selena Deckelmann, « DNS-over-HTTPS (DoH) Update – Recent Testing Results and Next Steps », sur Future Releases (consulté le 6 juillet 2019)
  4. « Mozilla nommé "'Villain de l'Internet" par un groupe de FAI britannique », sur ZDNet France (consulté le 6 juillet 2019)