Connexion
Abonnez-vous

DNS-over-HTTPS (DoH) : Mozilla détaille les prochaines étapes pour Firefox

DNS-over-HTTPS (DoH) : Mozilla détaille les prochaines étapes pour Firefox

Le 28 novembre 2018 à 09h31

La sécurisation des requêtes DNS est un problème qui semble ne pas avoir de fin. Malgré les multiples tentatives de standards et autres initiatives en la matière, les choses avancent très doucement.

Depuis quelques mois, Mozilla a fait le choix d'effectuer des tests autour de la technologie DNS-over-HTTPS (DoH), désormais RFC 8484, en partenariat avec CloudFlare. La société s'engage à supprimer toutes les données identifiantes chaque jour, sans les transmettre à des tiers (audits à l'appui).

Les essais effectués au sein du canal Beta de Firefox semblent concluants, la fondation indiquant que la réponse du Trusted Recursive Resolver (TRR) de CloudFlare est rapide, sans problèmes particuliers chez les utilisateurs.

Il faut maintenant analyser la rapidité du dispositif dans son ensemble, ce qui va être effectué avec Akamai. Chaque jour, les internautes concernés par le test récupèreront automatiquement quatre pages depuis le service, les performances globales seront alors analysées.

Ces tests seront conduits sur une petite portion d'utilisateurs aux États-Unis cette semaine et la semaine prochaine. Ils seront bien entendus prévenus et pourront refuser de participer à l'expérimentation.

Mozilla se dit également à la recherche d'autres sociétés pouvant proposer un service exploitable pour le DNS-over-HTTPS afin de conduire avec eux des essais similaires (le choix de CloudFlare ayant précédemment été critiqué).

Aucune date n'a pour le moment été donnée pour un déploiement à l'ensemble des utilisateurs.

Le 28 novembre 2018 à 09h31

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’ai le TRR d’activé sur mon Firefox depuis quelques temps déjà.

 C’est dispo depuis firefox 62 en fait, je pige pas trop la news là…



about:networking#dns

votre avatar

Parce que là, il s’agit de DoH et que c’est différent même si c’est là aussi avec CloudFlare.

votre avatar

Ben si j’ai le network.trr.uri =https://cloudflare-dns.com/dns-query c’est bien DNS over HTTPS, non ?

votre avatar

Beurk, beurk, beurk, n’importe quoi!

Et pourquoi pas DNS-over-sftp ou DNS-over-ssh?

En plus Cloudflare et Akamai sont les deux champions du monde du consumérisme d’Internet

 

votre avatar







Gerard92 a écrit :



Beurk, beurk, beurk, n’importe quoi!

Et pourquoi pas DNS-over-sftp ou DNS-over-ssh?





Je te rejoins complètement.

C’est toute l’absurdité de l’évolution entamée il y a des années, les boîtes bloquent tout quasiment sauf le HTTP, alors qu’au départ Internet c’était 1 application = 1 port (FTP, IRC, HTTP, SMTP, IMAP, etc.) <img data-src=" /> ; actuellement on passe un max de trucs sur du HTTP, du coup HTTP devient presque une sorte de TCP/IP de base sur lequel on développe d’autres protocoles (et par ailleurs c’est plus difficile de bloquer sélectivement ce qu’on voudrait).



Un jour on va inventer HTTP over HTTP. <img data-src=" />


DNS-over-HTTPS (DoH) : Mozilla détaille les prochaines étapes pour Firefox

Fermer