DNS est l'un des principaux protocoles de communication Web. Le protocole est utilisé pour communiquer avec les serveurs DNS qui traduisent le nom de domaine lisible par l'homme d'un site Web dans l'adresse IP lisible par machine que votre ordinateur doit utiliser pour communiquer avec le bon site Web serveur.
Malheureusement, DNS n'utilise pas de cryptage, ce qui signifie qu'il est possible pour quelqu'un d'écouter vos requêtes DNS et de déterminer les sites Web sur lesquels vous naviguez. Le DNS n'implique que le nom de domaine d'un site Web, il ne serait donc pas possible de déterminer exactement la page vers laquelle vous naviguiez, mais un nom de domaine peut suffire à divulguer quelque chose de privé. Par exemple, l'accès à un site Web médical peut révéler que vous ou une personne que vous connaissez souffrez probablement d'une maladie ou même d'un type spécifique de maladie. De même, accéder à un site Web de voyage peut indiquer que vous prévoyez de partir bientôt en vacances, ou un avocat spécialisé dans la faillite pourrait indiquer que vous êtes au bord de la faillite.
DoH, ou DNS sur HTTPS, est une mise à niveau du protocole DNS qui initie une connexion HTTPS cryptée au serveur DNS avant d'utiliser cette connexion HTTPS sécurisée pour effectuer la requête DNS. Le cryptage de la connexion HTTPS vous offre autant de sécurité que le reste de votre trafic Web.
Le protocole HTTPS est le protocole standard pour le trafic Web crypté. Il négocie automatiquement le cryptage le plus puissant pris en charge pour la connexion entre votre appareil et le serveur Web.
Comment activer DoH dans Firefox
Pour activer DoH dans Firefox, vous devez d'abord ouvrir les paramètres de Firefox. Pour ce faire, cliquez sur l'icône du menu burger dans le coin supérieur droit, juste en dessous de l'icône « x », puis cliquez sur « Options ».
Dans l'onglet "Général" du menu des options, faites défiler jusqu'en bas et cliquez sur "Paramètres". Dans la fenêtre contextuelle des paramètres de connexion, cliquez sur la case à cocher du bas, intitulée « Activer le DNS sur HTTPS », puis sélectionnez un fournisseur dans la liste déroulante « Utiliser le fournisseur ». Une fois que vous avez fait votre choix de fournisseur, cliquez sur « OK » pour enregistrer la modification.
