Firefox : Le DNS-over-HTTPS va être testé dans le mois

DNS-over-HTTPS est une méthode de protection pour la résolution DNS introduite au sein de Firefox 60, il y a plus d'un an. Mozilla va maintenant l'activer auprès d'un pool d'utilisateurs aux Etats-Unis afin de réaliser des essais.

Rappel : par défaut, la résolution DNS n'est pas chiffrée alors avec le protocole DNS-over-HTTPS l'idée est de faire passer les requêtes dans un flux HTTPS classique. A ne pas confondre avec le DNS-over-TLS qui a pour objectif de chiffrer directement les requêtes.

Pour que cela fonctionne, le serveur DNS utilisé doit être compatible, ce qui est un problème. Mozilla va donc pré-configurer son navigateur pour utiliser les serveurs DNS du géant américain Cloudflare. Cela signifie que la résolution DNS pour les flux Firefox ne sera plus gérée par le système d'exploitation mais directement par le navigateur.

Ce qui pose plusieurs problèmes notamment pour utiliser les solutions de filtrage de manière efficace à cause du chiffrement : un logiciel de contrôle parental, un proxy/firewall pour filtrer les sites Internet, etc.

Cela peut paraître effrayant, par exemple au Royaume-Uni, Mozilla est désormais classé dans la catégorie des "méchants d'Internet" par l'Association des fournisseurs d'accès à Internet (ISPAUK).

Mozilla a conscience des conséquences et travaille déjà sur le sujet... Bientôt rejoint par Google qui va intégrer la même fonctionnalité à Chrome 78 le mois prochain.

A suivre.

Mozilla va devenir dépendant de Cloudflare, est-ce vraiment une bonne idée ?

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5471.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.