Après deux ans de tests, Mozilla estime qu’il est temps de passer à l’étape suivante et d’activer le protocole DNS-over-HTTPS (DoH) par défaut chez certains utilisateurs américains de Firefox à compter de fin septembre. Au départ, seul un faible pourcentage d’utilisateurs est concerné. Si tout se passe bien, Mozilla envisage de monter en charge pour, à terme, activer cette technologie par défaut chez 100 % des utilisateurs.
Le DoH permet de chiffrer les requêtes DNS en les encapsulant dans des échanges HTTPS. Cette technologie permet donc de lutter contre le cyberespionnage, car les données DNS ne peuvent plus être collectées de manière passive sur le réseau. Elle permet également de lutte contre le « DNS Spoofing ». Il s’agit là d’une attaque par interception de type Man-in-the-Middle dans laquelle un pirate intercepte une requête DNS et fournit une fausse réponse, généralement dans le but d’amener l’internaute sur un site piégé.
Mais le DoH a également des inconvénients. Ainsi, ce protocole n’est pas compatible avec les applications de filtrage de contenu, comme le contrôle parental. Celles-ci, en effet, s’appuient sur les requêtes DNS pour effectuer les décisions de filtrage.
Source: Mozilla
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
