DNS over HTTPS : Firefox prépare l'activation par défaut

Pour DNS over HTTPS (alias DoH), Mozilla a récemment annoncé son intention de procéder aux premières activations par défaut à partir de la fin de ce mois de septembre. Un déploiement progressif se fera d'abord aux États-Unis.

Mozilla a décidé de s'appuyer sur les résolveurs de Cloudflare qui sont compatibles avec cette résolution DNS via le protocole HTTPS. C'est décidément un partenariat très à la mode pour Mozilla, avec également le test de Firefox Private Network.

La perspective de ce chiffrement des requêtes DNS (pour la correspondance entre une adresse IP et un nom de domaine) avait valu à Mozilla d'être catalogué parmi les " méchants de l'Internet " par l'Internet Service Providers Association au Royaume-Uni.

Pour l'ISPA britannique, qui représente et défend les intérêts des fournisseurs d'accès à Internet, DNS over HTTPS risque d'être un obstacle à des obligations de filtrage et de contrôle parental. Reste que l'objectif principal de DoH est d'améliorer la sécurité et la protection de la vie privée face à de l'espionnage ou la manipulation de données DNS lors d'attaques man-in-the-middle.

Afin de répondre aux critiques, Mozilla défend l'approche qui a été adoptée et indique travailler avec des FAI pour prendre en compte des listes de blocage et avec une désactivation automatique de DoH. De même, si Firefox détecte des contrôles parentaux activés dans le système d'exploitation, le navigateur désactivera DoH.

Le travail sur DNS over HTTPS est poussé par Mozilla mais aussi Google. Dans Chrome 78, Google mènera une expérimentation auprès de quelques utilisateurs (sur toutes les platefomes sauf Linux et iOS). Il s'agira de valider l'implémentation de DoH dans Chrome et vérifier si le serveur DNS d'un utilisateur peut être mis à niveau vers un serveur DoH correspondant et disponible.