Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

DNS Over HTTPS : Résolutions DNS à distance par le protocole HTTPS

Découvrez pourquoi les principaux analystes du secteur classent systématiquement Okta et Auth0 parmi les leaders de l’identité

Mis à jour: 29 août 2024 Temps de lecture: ~

Sujette

Cloud Security, Cybersecurity, IT Management, Security

Sommaire

 

Cet article a été traduit automatiquement.

 

Si vous utilisez les protocoles internet standard, les pirates peuvent voir une partie de votre historique de navigation. Ils pourraient détourner certaines de vos requêtes, voler vos informations privées, et bien d'autres choses encore. Le DNS via HTTP protège vos requêtes afin que les informations privées restent confidentielles. 

Certains navigateurs utilisent par défaut DNS sur HTTP. Choisissez ces navigateurs et vous n'aurez plus besoin de faire quoi que ce soit pour protéger vos données. Mais sachez que certaines personnes n'aiment pas les technologies. Si vous mettez en œuvre les DNS de la DOH, vous risquez de vous les aliéner. 

Qu'est-ce que le DNS sur HTTPS ?

Protégez une partie sensible de la navigation sur le web avec le DNS sur HTTP. L'outil enveloppe vos données de chiffrement, ce qui rend les informations plus difficiles à voler. 

Firefox explique le DNS crypté de la manière suivante. L'utilisation des technologies leur permet de "crypter tbd noms." Le déballage de cette explication nous prendra quelques mots de plus. Nous y reviendrons dans un instant.

Mais pour l'instant, sachez que DNS via HTTP implique le cryptage du processus de recherche du nom tbd. Lorsque votre serveur résout votre requête humaine (comme www.okta.com) en une valeur numérique (comme 101.235.2326), la communication reste en sécurité derrière une couche de chiffrement. 

Différents termes sont utilisés pour décrire ce processus :

  • DNS crypté
  • DoH (un condensé de DNS sur HTTP)
  • DoH DNS 
  • DNS oblivious sur HTTPS

Tous ces termes décrivent la même chose.

Comment fonctionne le DNS sur HTTPS ?

Considérez le DNS sur HTTP comme un outil que vous utiliserez pour protéger la toute première partie de votre processus de navigation sur le web. 

Imaginez le moment où vous souhaitez visiter un site web. Vous connaissez l'adresse de IT human-friendly, vous tapez donc www.website.com. Vous avez lancé un processus qui implique :

  • Demande de renseignements. Les sites web n'utilisent pas d'adresses conviviales. Ils reposent sur une série de chiffres et de points (connue sous le nom de système DNS). Votre saisie doit être traduite.
  • Programmation. Votre navigateur choisit un traducteur DNS (ou vous en spécifiez un) pour effectuer la recherche à votre place. 
  • Résolution. Votre traducteur DNS demande aux serveurs de l'aider à traduire. Ils échangent des informations dans les deux sens et, en général, ces échanges ne sont pas cryptés.

Chaque routeur que vous utilisez dans ce système (et il y a de fortes chances que vous en utilisiez plusieurs) peut voir les informations que vous demandez. Un acteur malveillant pourrait soit écouter et comprendre où vous voulez aller, soit intercepter la requête et vous emmener ailleurs. 

Avec le système DNS over HTTPS, vos requêtes passent par le système HTTPS (plutôt que de se déplacer en tant que paquet DNS). Ils sont cryptés de bout en bout, de sorte que personne ne peut les renifler, les voir ou les modifier.

Comment mettre en œuvre le DNS sur HTTP

Il est essentiel de protéger vos données et les utilisateurs. Si vous êtes prêt à utiliser les systèmes DoH, plusieurs options d'implémentation s'offrent à vous. 

Vous pourriez :

  • Changez de navigateur. Certaines entreprises, comme Firefoxont commencé à expérimenter DoH il y a plusieurs années, et ont implémenté cette option par défaut. Utilisez un navigateur comme celui-ci, et vous chiffrerez toujours les recherches DNS.
  • Installez des proxys. Placez un intermédiaire entre votre serveur et le monde extérieur. Installez les options DoH ici et assurez-vous que les consultations sont protégées lorsqu'elles entrent et sortent du proxy. 
  • Attendez. Cloudflare, Apple et Fastly ont uni leurs forces pour créer un système de proxy DoH appelé Oblivious DNS. Les entreprises espèrent que ces solutions deviendront une référence dans l'industrie standard. Si c'est le cas, vous n'aurez rien à faire, car les solutions seront transférées à tous les navigateurs en temps voulu. 

Veillez à interroger vos profils cibles avant d'entreprendre cette démarche. Certaines personnes n'apprécient pas les protections offertes par le DNS sur HTTPS. 

Par exemple, les fournisseurs d'accès européens sont tenus de bloquer les contenus considérés comme illégaux. Ils peuvent également bloquer les utilisateurs de Sommaire qu'ils considèrent comme peu recommandables. Le DNS sur HTTPS fonctionne comme une solution de contournement, rendant les blocs inutiles. Cette fonctionnalité suscite l'ireet l'informatique pourrait devenir problématique dans certains environnements. 

Dans cet article, nous avons expliqué une infime partie du système DNS. Êtes-vous prêt à En savoir plus ? Lisez notre guide complet sur DNS sur notre Blog.  

Références

"Un changement technologique attendu depuis longtemps en faveur de la protection de la vie privée en ligne :" Firefox Cryptage d'un nombre indéterminé de noms. Google suivra. (février 2020), Nouveautés dans l'édition. 

L'IETF protège la vie privée et favorise la neutralité de l'internet. (décembre 2017). Le registre. 

Prochaines étapes pour faire du DNS crypté sur HTPS la solution par défaut. (Septembre 2019). Mozilla. 

Cloudflare, Apple et d'autres soutiennent une nouvelle façon de rendre l'internet plus privé. (décembre 2020), Ars Technica. 

Un groupe de FAI britanniques nomme Mozilla "méchant de l'Internet" pour avoir soutenu le "DNS over HTTPS(juillet 2019). ZD Net. 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter