Mozilla milite une nouvelle foi en faveur d’un Web plus sécurisé et respectueux de la vie privée. Aux États-Unis, la fonctionnalité DNS-over-HTTPS (DoH) sera dorénavant activée par défaut.

A quoi sert l’option « Utiliser un DNS distant lorsque etc… » qui n’est pas cochée par défaut?

Bonjour, cette option permet de forcer ton navigateur Firefox d’utiliser les DNS que fourni un serveur proxy/VPN, en lieu et place de ceux configurés sur ta machine. Cette option est donc utile lorsque l’on surf via un proxy ou un VPN.

Ok merci

Exploiter un protocole lourd comme HTTPS est, à mon sens, un mauvais palliatif à l’absence de chiffrement des requêtes DNS.

Certes ca aurait ete mieux que les DNS se mettent a jours niveau securité, mais il n’y a pas vraiment de difference avec le HTTPS. Exemple avec ces benchmarks https://www.samknows.com/blog/dns-over-https-performance

Bonjour,

les requêtes DNS, sont souvent, les premières données que l’on exploite lorsque l’on veut savoir (espionner) ce que fait un utilisateur d’Internet. Aujourd’hui, alors que de plus en plus de libertés sont mises à mal et que la censure des biens pensants est de plus en plus présente, je pense que le DoH ne peut-être qu’une bonne chose pour tout le monde.

De plus, avant de s’inquiéter de la lourdeurs des requêtes DoH, je pense qu’il faut d’avantage s’inquiéter du streaming massif et grandissant qui génère une pollution absolument énorme et qui représente aujourd’hui, la plus grosse partie du trafic Internet.

Malheureusement, nous n’avons pas encore de vrai solutions, faciles à mettre en place pour permettre à l’utilisateur « lambda », de se protéger le mieux possible, lorsqu’il navigue sur Internet.

Qu’en pensez-vous?

Extrait de l’article :

The difference between Do53 and DoH on the same DNS provider is typically only a few milliseconds

Quelques millisecondes sur une requête qui, de base, prend quelques millisecondes, ça peut faire de sacrés différences sur une grosse quantité de requêtes à la fin de la journée

Ensuite, en terme de ressources (cotés clients et serveurs) ce sera toujours plus énergivore de faire « DNS dans HTTP sur SSL » que simplement « DNS sur SSL ».
Les clients et serveurs, uniquement fait pour émettre et recevoir des requêtes DNS, doivent supporter un protocole supplémentaire (HTTP) qui n’apporte rien.

Bon ok, côté utilisateur lambda c’est quasiment invisible. Néanmoins ça reste une mauvaise idée

En quoi faut-il « s’inquiéter » du streaming massif ?
Quel rapport avec la privation des libertés et/ou les performances d’un protocole ?