DNS-over-HTTPS (DoH) : Mozilla détaille les prochaines étapes pour Firefox
Le 28 novembre 2018 à 09h31
2 min
Internet
Internet
La sécurisation des requêtes DNS est un problème qui semble ne pas avoir de fin. Malgré les multiples tentatives de standards et autres initiatives en la matière, les choses avancent très doucement.
Depuis quelques mois, Mozilla a fait le choix d'effectuer des tests autour de la technologie DNS-over-HTTPS (DoH), désormais RFC 8484, en partenariat avec CloudFlare. La société s'engage à supprimer toutes les données identifiantes chaque jour, sans les transmettre à des tiers (audits à l'appui).
Les essais effectués au sein du canal Beta de Firefox semblent concluants, la fondation indiquant que la réponse du Trusted Recursive Resolver (TRR) de CloudFlare est rapide, sans problèmes particuliers chez les utilisateurs.
Il faut maintenant analyser la rapidité du dispositif dans son ensemble, ce qui va être effectué avec Akamai. Chaque jour, les internautes concernés par le test récupèreront automatiquement quatre pages depuis le service, les performances globales seront alors analysées.
Ces tests seront conduits sur une petite portion d'utilisateurs aux États-Unis cette semaine et la semaine prochaine. Ils seront bien entendus prévenus et pourront refuser de participer à l'expérimentation.
Mozilla se dit également à la recherche d'autres sociétés pouvant proposer un service exploitable pour le DNS-over-HTTPS afin de conduire avec eux des essais similaires (le choix de CloudFlare ayant précédemment été critiqué).
Aucune date n'a pour le moment été donnée pour un déploiement à l'ensemble des utilisateurs.
Le 28 novembre 2018 à 09h31
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/11/2018 à 14h53
J’ai le TRR d’activé sur mon Firefox depuis quelques temps déjà.
C’est dispo depuis firefox 62 en fait, je pige pas trop la news là…
about:networking#dns
Le 28/11/2018 à 15h03
Parce que là, il s’agit de DoH et que c’est différent même si c’est là aussi avec CloudFlare.
Le 28/11/2018 à 15h11
Ben si j’ai le network.trr.uri =https://cloudflare-dns.com/dns-query c’est bien DNS over HTTPS, non ?
Le 29/11/2018 à 08h35
Beurk, beurk, beurk, n’importe quoi!
Et pourquoi pas DNS-over-sftp ou DNS-over-ssh?
En plus Cloudflare et Akamai sont les deux champions du monde du consumérisme d’Internet
Le 29/11/2018 à 12h49