DNS sur HTTPS (DoH) utilise l' HTTPS protocole d'envoi et de récupération des requêtes et réponses DNS chiffrées. Le protocole DoH a été publié en tant que norme proposée par le IETF as RFC 8484.
Les requêtes et réponses DNS ont toujours été envoyées sous forme de texte brut, compromettant potentiellement la confidentialité des internautes, y compris les visiteurs de sites Web HTTPS cryptés. DoH empêche les attaquants potentiels et / ou les autorités gouvernementales de lire les requêtes DNS des utilisateurs, et enterre également le trafic DNS sur le port 443
(le port HTTPS standard), où il est difficile de se distinguer des autres trafics cryptés.
DoH dans Chrome et Firefox
Annonces récentes de Google et Mozilla à propos de leurs implémentations de navigateur ont mis DoH à l'honneur pour les utilisateurs d'Internet à la recherche de confidentialité:
- La Blog de chrome a annoncé le 10 septembre 2019 que Chrome 78 inclurait une expérience qui utilisera DoH si le fournisseur DNS existant de l'utilisateur figure sur une liste de fournisseurs compatibles DoH sélectionnés inclus avec le navigateur. Si le fournisseur de l'utilisateur ne figure pas dans la liste, le navigateur reviendra au protocole DNS en texte brut.
- Mozilla annoncé le 6 septembre 2019, ils déploieront DoH comme paramètre par défaut pour son navigateur Firefox aux États-Unis «à partir de fin septembre». Le plan de Mozilla a été critiqué car, contrairement à l'implémentation de Google, Firefox utilisera les serveurs DoH de Cloudflare par défaut (bien que l'utilisateur puisse spécifier manuellement un autre fournisseur).
Qu'en est-il du DNS sur TLS?
DNS sur TLS (DoT), publié par le IETF dans les RFC 7858 et 8310, est similaire à DoH en ce qu'il crypte les requêtes et réponses DNS; cependant, DoT fonctionne sur le port 853
(par opposition au port de DoH 443
). À l'appui de DoT sur DoH, certains experts en sécurité réseau soutiennent que l'utilisation d'un port distinct pour les requêtes DNS est essentielle pour une inspection et un contrôle efficaces du trafic.