Lors du choix de la bonne connexion Internet et du bon protocole de sécurité, de nombreux facteurs peuvent influencer votre décision, de la facilité et de la commodité de sa mise en œuvre, de la sécurité de vos données et de la connexion globale la vitesse.

DNS sur HTTPS est un protocole de sécurité Internet relativement nouveau qui promet une confidentialité et une sécurité en ligne accrues. Mais comment ça marche, et allez-vous échanger un Internet rapide contre la confidentialité?

Qu'est-ce que le DNS sur HTTPS ?

DNS over HTTPS (DoH) est un protocole de sécurité qui vous permet d'envoyer et de recevoir Système de noms de domaine (DNS) demandes par l'intermédiaire d'un Protocole de transfert hypertexte sécurisé (HTTPS). DoH crypte tous les enregistrements DNS, qui pourraient être ciblés pour révéler des informations sur votre activité en ligne ainsi que votre emplacement physique.

Le protocole n'est en aucun cas une niche ou une spécialité. En fait, la plupart des navigateurs grand public, tels que Google Chrome, Microsoft Edge, Brave, Safari et Opera, sont livrés avec une prise en charge intégrée du protocole DoH. Quant à Firefox, ils ont activé DoH par défaut pour tous les utilisateurs de bureau basés aux États-Unis en 2019.

instagram viewer

Comment fonctionne le DNS sur HTTPS ?

Les connexions DoH sont une amélioration par rapport au DNS normal. Le rôle de DoH commence dès la demande d'adresse IP d'un site Web ou d'un domaine que votre navigateur envoie. La partie d'un serveur DNS dans l'équation convertit le nom du site Web - celui que vous tapez dans la barre d'adresse en haut de votre navigateur - en une adresse IP unique qui correspond aux serveurs du site Web.

Une fois l'adresse IP renvoyée, votre navigateur passe à l'utilisation de HTTPS - ou HTTP si la connexion n'est pas sécurisée - et demande l'adresse IP pour accéder aux sites Web souhaités. Comme il s'agit d'un processus long et fastidieux, la plupart des navigateurs et des sites Web s'appuient sur des données mises en cache pour le raccourcir.

Vous avez peut-être remarqué que connexion cryptée n'arrive qu'une fois que le DNS a terminé son rôle, laissant une partie de vos données vulnérable aux traqueurs et aux attaquants. En utilisant DoH, les requêtes DNS sont enveloppées dans des sessions HTTPS.

Mais de la même manière que pour d'autres types de protocoles de communication et de sécurité, le navigateur et les serveurs de réception doivent utiliser le même protocole. Cela signifie que vous ne pouvez pas utiliser DoH lorsque vous demandez des sites Web qui ne prennent pas en charge DoH.

Le DNS sur HTTPS est-il plus lent ?

Le plus souvent, la confidentialité et la sécurité sont payées par une diminution des vitesses de connexion. Après tout, il y a plus de données et de trafic Web à chiffrer et à déchiffrer, il est donc naturel que la communication sécurisée prenne un peu plus de temps que la communication non sécurisée.

Par rapport aux autres protocoles de cryptage DNS, DoH a l'un des temps de chargement et d'attente de page les plus longs. Cependant, les différences sont trop petites pour être comptées dans le grand schéma des choses. Sans parler de la rapidité avec laquelle votre DoH fonctionne dépend des fournisseurs DNS comme Cloudflare et Google.

Le DNS crypté peut-il être rapide ?

Vouloir protéger votre activité en ligne et la garder à l'abri des regards indiscrets est compréhensible. Bien que DoH puisse affecter négativement vos vitesses de connexion, ce n'est pas le cas pour tous les protocoles de sécurité DNS cryptés.

Une variante du DNS crypté est DoT, qui signifie DNS sur TLS, ou Transport Layer Security, une variante moderne de SSL. DoT fait le même travail que DoH pour la sécurité et la confidentialité de votre connexion.

La principale différence est que DoT fonctionne plus rapidement que DNS en temps de réponse médian pour certains clients, même s'il y a eu une légère augmentation de la latence. Cependant, des recherches récentes ont déterminé que les performances DoT, DoH et DNS non cryptées varient en fonction du client et qu'aucun protocole n'a excellé dans tous les essais et circonstances.

La sécurité supplémentaire vaut-elle la légère réduction de vitesse ?

Lorsqu'il s'agit de choisir le protocole de sécurité Internet que vous souhaitez utiliser, vous devez vous poser les bonnes questions. Que DoH vous convienne ou non dépend de si vous voulez plus de confidentialité et de sécurité pour votre expérience de navigation, même si c'est un peu plus lent.

PartagerTweeterE-mail
Votre réseau est-il sécurisé? 5 façons de vérifier votre connexion Internet

Assurer la sécurité de votre connexion Internet est essentiel pour maximiser votre expérience en ligne. Apprenez à le vérifier pour la sécurité.

Lire la suite

Rubriques connexes
  • La technologie expliquée
  • Sécurité
  • HTTPS
  • DNS
  • Sécurité des données
  • Conseils réseau
A propos de l'auteur
Anina Ot (78 articles publiés)

Anina est rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Désireux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.

Plus de Anina Ot

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner