Comment fonctionne le DNS sur HTTPS et pourquoi c'est important

À quoi sert le DNS?

Pour parler du protocole DNS sur HTTPS, il faut tout d'abord savoir qu'est-ce que le DNS et à quoi ça sert. On peut dire que ce sont des serveurs chargés de traduire le trafic Internet lorsque l'on met un nom de domaine dans le navigateur.

Prenons comme exemple que nous utilisons Chrome pour entrer dans cet article. Dans la barre d'adresse, nous allons mettre redeszone.net. Ce que font les serveurs DNS, c'est lier ce nom de domaine que nous mettons avec l'adresse IP correspondante. De cette façon, nous n'aurons pas à mémoriser une série de chiffres, qui serait l'IP, mais simplement savoir quel est le nom du site.

Ce que fait notre équipe, via le navigateur, c'est faire un demande à ces serveurs DNS de nous fournir l'adresse correspondante. C'est un processus qui est effectué la première fois, car à partir de ce moment, il est stocké dans le cache et accélère le processus. Bien sûr, si nous effaçons le cache DNS, le processus recommencera.

Généralement, nous utilisons les serveurs DNS prédéfinis avec l'opérateur Internet que nous utilisons. Cependant, nous pouvons les changer. On peut utiliser, par exemple, les publics de Google ou ceux de Cloudflare, qui sont parmi les plus utilisés. Il y en a beaucoup plus, et l'utilisation d'une option ou d'une autre peut même améliorer la vitesse d'Internet.

Qu'est-ce que le protocole DNS sur HTTPS

Une fois que nous savons à quoi servent les serveurs DNS, nous pouvons expliquer comment le DNS sur HTTPS ou le protocole DNS sur HTTPS fonctionne. Ceci est étroitement lié à la sécurité et à la confidentialité, car il crypte cette demande. Si nous revenons à l'exemple que nous avons mis avant, notre navigateur fera une demande en mettant redeszone.net ou quel que soit le nom de domaine. Cette demande va voyager non cryptée.

Au début, lorsque le protocole DNS est apparu, ils ne se concentraient pas tellement sur la confidentialité . C'est quelque chose qui s'est produit avec la plupart des protocoles qui ont été adaptés au fil des ans. Par exemple FTP ou HTTP lui-même. Dans les deux cas, ils ont été mis à jour avec des versions plus sécurisées.

Grâce au DNS sur HTTPS, cette requête sera crypté . Avec DoH, comme on l'appelle en abrégé, nous allons empêcher un tiers d'espionner et d'enregistrer les demandes que nous envoyons. Personne ne saurait dans quelles directions nous essayons d'entrer.

Ce qu'il fait en fin de compte, c'est faire cette requête DNS mais en utilisant le protocole HTTPS crypté. Cela évitera certains problèmes, comme nous le verrons, en plus d'aider à avoir une meilleure connexion.

Aujourd'hui, les principaux navigateurs tels que Chrome ou Firefox utilisent en standard DNS sur HTTPS. C'était une étape de plus pour améliorer la sécurité et la confidentialité lors de la navigation.

Pourquoi DoH est-il utile

Alors pourquoi DNS sur HTTPS est-il vraiment utile ? En quoi est-ce utile lors de la navigation ? Il y a des raisons de sécurité et de confidentialité, comme nous allons l'expliquer. C'est un protocole qui est venu pour rester, comme HTTPS à l'époque et aujourd'hui il y a peu de pages qui ne l'utilisent pas.

Confidentialité

L'une des principales raisons pour lesquelles le protocole DoH est intéressant est de améliorer confidentialité des utilisateurs. Lorsque nous initions une demande dans le navigateur, par exemple pour saisir cet article, par courrier, sur les réseaux sociaux ou ailleurs, ce processus ne sera pas enregistré par un tiers.

Ceci est particulièrement utile si nous allons surfer à partir de réseaux qui ne sont pas sécurisés ou si nous ne voulons pas qu'un tiers, d'une manière ou d'une autre, puisse voir quels sites nous visitons. Grâce à ce protocole, cette requête est envoyée entièrement cryptée.

Évitez le piratage DNS et autres attaques

Mais la sécurité va également s'améliorer. Un pirate informatique potentiel pourrait intercepter cette demande et nous conduire vers des pages qui n'ont rien à voir avec celle que nous espérons visiter. C'est ce qu'on appelle le piratage DNS ou Piratage DNS.

Cela peut nous amener à entrer sur un site Web par inadvertance et s'avérer être une menace. Par exemple, un détournement de DNS pourrait amener l'accès à une page d'actualités légitime pour nous rediriger vers un autre site malveillant rempli de logiciels malveillants. Nous pouvons même nous retrouver sur une page créée par un cybercriminel et prétendant être légitime afin de pouvoir nous connecter et voler des mots de passe.

Compliquer la censure

L'utilisation d'un DNS non crypté peut la censure Plus facile. Ils pourraient bloquer certaines demandes afin que nous ne puissions pas entrer dans une page Web. Cela peut arriver si, par exemple, nous voyageons dans un pays où la consultation de certaines pages d'actualités est interdite et que les fournisseurs n'autorisent pas de telles demandes.

En utilisant DoH, ces demandes seront cryptées. Ils vont être cachés et ils ne peuvent pas vraiment savoir sur quel site nous essayons d'entrer. Par conséquent, l'utilisation de ce protocole sera également utile pour, au moins, compliquer la censure sur le réseau.

Améliorer les performances

Un autre point à souligner est que grâce au protocole DoH, un amélioration des performances est atteint lorsqu'il s'agit de résoudre les requêtes DNS. Dans les tests effectués via les fournisseurs d'accès Internet, le temps de réponse s'améliore dans de nombreux cas.

Ceci est important afin d'avoir une meilleure connexion Internet, plus optimisée, avec moins de temps de chargement pour les pages web.

En bref, DNS sur HTTPS est un protocole utilisé pour crypter les requêtes DNS que nous effectuons sur Internet chaque fois que nous visitons une page. Il est important pour la sécurité et la confidentialité, bien qu'il présente également d'autres avantages, comme nous l'avons vu.