DNS over HTTPS

From Wikipedia, the free encyclopedia

Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Fonction Requêtes DNS sur HTTPS
Sigle DoH
Date de création octobre 2018
Port 443[1]
DNS Queries over HTTPS (DoH)
Informations
Fonction Requêtes DNS sur HTTPS
Sigle DoH
Date de création octobre 2018
Port 443[1]
RFC 2018 : RFC 8484

modifier

DNS over HTTPS (DoH) est un protocole permettant d’effectuer une résolution DNS (Domain Name System) à distance via le protocole HTTPS[2]. L’un des objectifs de la méthode est d’accroître la confidentialité et la sécurité des utilisateurs en empêchant les écoutes clandestines et la manipulation des données DNS par des attaques de type man-in-the-middle.

En , Google et la fondation Mozilla testent des versions de DNS over HTTPS.

En plus d’améliorer la sécurité, DNS over HTTPS a également pour objectif d’améliorer les performances : les tests de résolution DNS des fournisseurs de services Internet ont montré que de nombreux temps de réponse étaient souvent très longs. Ce problème est exacerbé par la nécessité de devoir résoudre plusieurs noms d’hôtes lors du chargement d’une seule page Web.

Il s'agit d'un protocole pour sécuriser le DNS. Le principe est de faire passer le trafic DNS sur un protocole sécurisé HTTPS. Cela demande toutefois un client et un serveur adaptés[3].

Problématique

Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent et les FAI l'utilisent pour limiter l'accès en fonction de l'abonnement.

Implémentations

Articles connexes

Notes et références

Related Articles

Wikiwand AI