Bien que la majeure partie d’Internet soit déjà passée au protocole de transfert hypertexte sécurisé (HTTPS) pour sécuriser la communication lors de l’utilisation du Web, les requêtes DNS (Domain Name System) pour résoudre les noms de domaine en adresses IP sont toujours transmises en texte brut.
Cependant, le Web adopte désormais un nouveau protocole connu sous le nom de DNS sur HTTPS (DoH), qui est conçu pour accroître la confidentialité et la sécurité en cryptant les requêtes DNS à l’aide du protocole HTTPS existant pour empêcher les attaques et les individus malveillants d’espionner.
Si vous utilisez Google Chrome sur Windows 10, vous pouvez désormais activer la fonctionnalité de recherche DNS sécurisée pour crypter vos résolutions de noms pour une expérience de navigation plus sécurisée.
Dans ce guide, vous apprendrez les étapes pour activer DNS sur HTTPS dans Google Chrome.
Activer DNS sur HTTPS (DoH) dans Chrome
Pour activer DNS sur HTTPS sur la dernière version de Google Chrome, procédez comme suit :
-
Ouvert Chrome.
-
Clique le Personnaliser et contrôler (trois points) dans le coin supérieur droit.
-
Sélectionnez le Réglages option.
-
Cliquer sur Confidentialité et sécurité.
-
Clique le Sécurité option.
-
Allume le Utiliser le basculement DNS sécurisé changer.
-
Cliquez sur le menu déroulant et sélectionnez l’un des fournisseurs disponibles, y compris Google Public DNS, CloudFlare, CleanBrowsing ou Quad9.
Conseil rapide: Si vous sélectionnez l’option Personnalisé, vous pouvez spécifier un fournisseur différent qui n’est pas disponible dans la liste. Si vous utilisez déjà DoH sur Windows 10, vous pouvez sélectionner l’option Utiliser le fournisseur de services actuel.
Une fois les étapes terminées, Google Chrome transmettra les requêtes DNS cryptées, améliorant la sécurité et la confidentialité lors de la navigation.
Vérifier la configuration DNS sur HTTPS avec Cloudflare
Pour confirmer que la fonctionnalité DoH fonctionne avec le test Cloudflare, procédez comme suit :
-
Clique le Vérifier mon navigateur bouton.
-
Vérifiez que “DNS sur HTTPS” fonctionne correctement.
Après avoir terminé les étapes, si vous pouvez confirmer que le navigateur utilise un DNS sécurisé, vous n’avez rien d’autre à faire.
Si le résultat indique que “SNI crypté” n’est pas configuré, il s’agit d’un résultat attendu car Chrome ne prend pas en charge la fonctionnalité pour le moment.
Configurer les paramètres DNS sur Windows 10
Si le test montre que le navigateur n’utilise toujours pas le transport sécurisé pour vos requêtes DNS, vous devez spécifier le serveur DNS qui prend en charge DoH dans les paramètres réseau de Windows 10. Vous devrez effectuer cette tâche même si vous utilisez déjà un fournisseur DNS pris en charge au sein de votre routeur.
Pour modifier les paramètres DNS sur Windows 10, procédez comme suit :
-
Ouvert Panneau de commande.
-
Cliquer sur Réseau et Internet.
-
Cliquer sur Centre de réseau et partage.
-
Dans le volet de gauche, cliquez sur le Changer les paramètres d’adaptation lien.
-
Cliquez avec le bouton droit sur la carte réseau et sélectionnez Propriétés.
-
Sélectionnez le Protocole Internet Version 4 (TCP/IPv4) option.
-
Clique le Propriétés bouton.
-
Sous la section “Utiliser les adresses de serveur DNS suivantes”, définissez Serveur DNS préféré, qui dans ce cas particulier est l’adresse IP de votre routeur (par exemple, 192.168.1.1).
-
Dans le Section Serveur DNS alternatif, indiquez l’adresse IP du serveur fournissant les résolutions DNS (par exemple, celui de Cloudflare, 1.1.1.1).
-
Clique le d’accord bouton.
-
Clique le Fermer bouton.
Une fois que vous avez terminé les étapes, le DNS sur HTTPS teste une fois de plus, et maintenant, la résolution de nom devrait être transmise cryptée sur le réseau. Cependant, à terme, ces étapes ne seront plus nécessaires car Microsoft a déjà annoncé que la prise en charge native de DNS sur HTTPS arrivera sur Windows 10.
Bien que nous utilisions les paramètres DNS de Cloudflare, vous pouvez utiliser d’autres fournisseurs DNS publics qui prennent également en charge le DNS sur HTTPS, tels que Google, OpenDNS, Cleanbrowsing, DNS.SB et Quad9.
Si vous utilisez la version Chromium de Microsoft, vous pouvez activer DoH en utilisant ces instructions, et si vous utilisez Mozilla Firefox, vous pouvez suivre ces étapes.