Comment activer DNS sur HTTPS dans Chrome et Firefox

La sécurité lors de la navigation sur le Web est l'une des priorités les plus pertinentes que nous devons garder à l'esprit lorsque nous y accédons, quel que soit le type d'action que nous effectuons. Des milliers d'attaques de divers types sont générées via Internet et violent notre vie privée et nos informations si elles devaient être efficaces.

Pour contrer un peu ces vulnérabilités, les développeurs de logiciels (en particulier en parlant de navigateurs Web) ont implémenté DNS sur HTTPS (DoH), une nouvelle norme de sécurité et de confidentialité pour crypter les requêtes DNS exécutées dans le navigateur.

Qu'est-ce que le DNS sur HTTPS (DoH)DoH a été développé pour améliorer la sécurité de la navigation Web. En effet, lorsque nous entrons sur un site Web, le navigateur enverra une demande via Internet afin de trouver l'adresse IP de ce site Web particulier. C'est normal, ce qui n'est pas très fiable, c'est que cette requête est envoyée à ces serveurs en utilisant une connexion en texte brut, c'est-à-dire que cette connexion n'est pas cryptée.

Un tel échec permettra à un attaquant disposant des outils appropriés de voir quel site nous visitons ainsi que les données que nous y enregistrons, créant ainsi une faille de sécurité pour l'utilisateur.

Si nous décidons d'activer DNS sur HTTPS (DoH), cela garantit que le nom de domaine envoyé au serveur DNS, qui doit être conforme à DoH, utilise une connexion HTTPS cryptée, remplaçant ainsi la connexion en texte clair. De cette façon, nous empêcherons les sites auxquels nous essayons d'accéder d'être vus.

Depuis mars 2021-2022, Google et Firefox effectuent des tests de versions DNS sur HTTPS dans leurs navigateurs pour augmenter la sécurité des utilisateurs finaux.
DoH utilise HTTP / 2 et HTTPS et en plus de cela, il prend en charge les données de réponse DNS. Cependant, certains aspects clés du protocole doivent encore être améliorés, tels que :

• Contrôle parental et filtres de contenu

• Emplacement CDN

• DNS pour les entreprises

• Interopérabilité avec les réseaux 5G

Avec DoH, nous pouvons être sûrs que notre fournisseur d'accès Internet (FAI) ne distribue pas nos données à des tiers à des fins publicitaires, politiques ou tout autre élément affectant la confidentialité.

Maintenant, avec Solvetic, vous verrez comment activer DNS sur HTTPS dans Google Chrome, Firefox Quantum ou Microsoft Edge.

1. Comment activer DNS sur HTTPS dans Google Chrome

Chrome est l'un des navigateurs les plus populaires pour ses différentes fonctions et DNS sur HTTPS est une solution idéale pour augmenter votre productivité.

Étape 1
Si nous voulons activer ce protocole là-bas, vous devez comprendre que DoH est une fonctionnalité expérimentale non disponible pour être officiellement utilisée dans Google, elle peut donc être sujette à des erreurs. Mais même ainsi, si nous courons le risque, nous devons aller dans une nouvelle fenêtre et y entrer ce qui suit :

 chrome : // drapeaux

Dans le champ de recherche, nous entrons "dns" et là nous devons localiser la ligne "Secure DNS Lookup":

AGRANDIR

Étape 2
Nous verrons que sa valeur est "Default" qui est désactivée. Là, nous affichons les options disponibles et sélectionnons "Activé":

Étape 3
Nous vérifions que cette modification a bien été effectuée :

Étape 4
Pour confirmer les modifications, nous devons redémarrer Google Chrome en cliquant sur le bouton "Relaunch" et lorsque Google Chrome est à nouveau activé, nous verrons que DNS over HTTPS a été activé :

2. Comment activer DNS sur HTTPS dans Google Chrome en modifiant le raccourci

Étape 1
Une autre méthode que Google Chrome nous propose pour activer DoH consiste à éditer le raccourci, pour cela nous plaçons le raccourci Google Chrome sur le bureau, cliquez dessus avec le bouton droit et sélectionnez "Propriétés":

Étape 2
Dans la fenêtre affichée, nous irons dans l'onglet "Accès direct" et dans le champ "Destination", nous irons à la fin du texte, laissons un espace et collons ce qui suit :

 --enable-features = "dns-over-https
Cliquez sur Appliquer et sur OK pour enregistrer les modifications et ainsi nous avons activé DNS sur HTTPS dans Google Chrome.

Étape 3
Enfin, pour tester cette validation dans Google Chrome, nous irons dans un nouvel onglet et saisirons ce qui suit :
 https://1.1.1.1/aide
Là on vérifie que la ligne DoH est active (Oui) :

AGRANDIR

3. Comment activer DNS sur HTTPS dans Firefox Quantum

Étape 1
Le processus dans Firefox Quantum est beaucoup plus simple, pour cela, nous devons cliquer sur le menu du navigateur et y sélectionner "Options":

Étape 2
Dans la fenêtre affichée, nous allons dans la section "Général" et en bas, nous irons à l'option "Configuration du réseau" et là nous cliquons sur le bouton "Configuration":
AGRANDIR
Étape 3
La fenêtre suivante s'affichera où nous devons activer la case "Activer DNS over HTTPS":
AGRANDIR
Par défaut, Cloudflare est configuré comme serveur par défaut, mais nous pouvons cliquer sur Personnalisé et utiliser un autre serveur si nécessaire.

Étape 4
Passons maintenant à un nouvel onglet et saisissons les éléments suivants :
 à propos de : configuration
Nous recevrons l'avertissement suivant :


Étape 5
Nous cliquons sur "Accepter l'irrigation" et accédons aux paramètres de test de Firefox Quantum, là nous entrons dans le champ de recherche :
 network.trr.mode

Étape 6
Nous double-cliquons sur la ligne de paramètre et définissons la valeur 2 :

Étape 7
Nous cliquons sur OK et nous verrons que le changement est appliqué :

NoterLa valeur 5 permet à DoH de ne pas être automatiquement activé ultérieurement.
Étape 8
Après cela, nous pouvons entrer à nouveau https://1.1.1.1/help pour valider l'état de DoH :
AGRANDIR
DNS sur HTTPS n'est compatible (pour l'instant) ni avec Safari ni Microsoft Edge.
Grâce à DoH, nous aurons une navigation beaucoup plus sûre et privée lorsque nous accéderons à l'un de ces navigateurs Web.