Bien que la majeure partie de l’internet ait déjà adopté le protocole HTTPS (Hypertext Transfer Protocol Secure) pour sécuriser les communications lors de l’utilisation du web, les requêtes DNS (Domain Name System) permettant de résoudre les noms de domaine en adresses IP sont toujours transmises en texte clair.
Toutefois, le web adopte désormais un nouveau protocole appelé DNS over HTTPS (DoH), qui vise à renforcer la confidentialité et la sécurité en chiffrant les requêtes DNS à l’aide du protocole HTTPS existant afin d’empêcher les attaques et les individus malveillants de fouiner.
Si vous utilisez Google Chrome sur Windows 10, vous pouvez désormais activer la fonctionnalité de consultations DNS sécurisées pour crypter vos résolutions de noms afin de bénéficier d’une expérience de navigation plus sécurisée.
Dans ce guide, vous apprendrez les étapes à suivre pour activer les DNS sur HTTPS dans Google Chrome.
Activer le DNS sur HTTPS (DoH) dans Chrome
Vérifier la configuration du DNS sur HTTPS avec Cloudflare
Configurer les paramètres DNS sur Windows 10
Activation de DNS over HTTPS (DoH) dans Chrome
Pour activer DNS over HTTPS sur la dernière version de Google Chrome, procédez comme suit :
- Ouvrez Chrome.
- Cliquez sur le bouton Personnaliser et contrôler (à trois points) dans le coin supérieur droit.
- Sélectionnez l’option Paramètres.
- Cliquez sur Confidentialité et sécurité.
- Cliquez sur l’option Sécurité.
- Activez l’interrupteur à bascule Utiliser un DNS sécurisé.
- Cliquez sur le menu déroulant et sélectionnez l’un des fournisseurs disponibles, notamment Google Public DNS, CloudFlare, CleanBrowsing ou Quad9.
Conseil rapide :si vous sélectionnez l’option Personnalisé, vous pouvez spécifier un autre fournisseur qui n’est pas disponible dans la liste. Si vous utilisez déjà DoH sur Windows 10, vous pouvez sélectionner l’option Utiliser le fournisseur de services actuel.
Une fois que vous avez terminé les étapes, Google Chrome transmettra les requêtes DNS de manière cryptée, améliorant ainsi la sécurité et la confidentialité lors de la navigation.
Vérifiez la configuration de DNS sur HTTPS avec Cloudflare
Pour confirmer que la fonction DoH fonctionne avec le test Cloudflare, procédez comme suit :
- Ouvrez le site Web de test DoH de Cloudflare.
- Cliquez sur le bouton Vérifier mon navigateur.
- Confirmez que "DNS over HTTPS" fonctionne correctement.
- Une fois les étapes terminées, si vous pouvez confirmer que le navigateur utilise des DNS sécurisés, il n’y a rien d’autre à faire.
- Si le résultat montre que le "SNI crypté" n’est pas configuré, il s’agit d’un résultat attendu car Chrome ne prend pas en charge cette fonctionnalité pour le moment.
Configurer les paramètres DNS sur Windows 10
Si le test montre que le navigateur n’utilise toujours pas le transport sécurisé pour vos requêtes DNS, vous devez alors spécifier le serveur DNS qui prend en charge DoH dans les paramètres de réseau de Windows 10. Vous devrez effectuer cette tâche même si vous utilisez déjà un fournisseur DNS pris en charge dans votre routeur.
Pour modifier les paramètres DNS de Windows 10, procédez comme suit :
- Ouvrez le Panneau de configuration.
- Cliquez sur Réseau et Internet.
- Cliquez sur Centre de réseau et de partage.
- Dans le volet de gauche, cliquez sur le lien Modifier les paramètres de l’adaptateur.
- Cliquez avec le bouton droit de la souris sur l’adaptateur réseau et sélectionnez Propriétés.
- Sélectionnez l’option Internet Protocol Version 4 (TCP/IPv4).
- Cliquez sur le bouton Propriétés.
- Dans la section "Utiliser les adresses de serveur DNS suivantes", définissez Serveur DNS préféré, qui dans ce cas précis est l’adresse IP de votre routeur (par exemple, 192.168.1.1).
- Dans la section "Alternative DNS server", indiquez l’adresse IP du serveur fournissant les résolutions DNS (par exemple, celui de Cloudflare, 1.1.1.1).
- Cliquez sur le bouton OK.
- Cliquez sur le bouton Fermer.
Une fois que vous avez terminé les étapes, le test DNS sur HTTPS une fois de plus, et maintenant, la résolution de nom devrait transmettre sur le réseau crypté. Cependant, à terme, ces étapes ne seront pas nécessaires car Microsoft a déjà annoncé que la prise en charge native de DNS sur HTTPS sera bientôt disponible dans Windows 10.
Bien que nous utilisions les paramètres DNS de Cloudflare, vous pouvez utiliser d’autres fournisseurs DNS publics qui prennent également en charge le DNS sur HTTPS, tels que Google, OpenDNS, Cleanbrowsing, DNS.SB et Quad9.
Si vous utilisez la version Chromium de Microsoft, vous pouvez activer DoH en suivant ces instructions, et si vous utilisez Mozilla Firefox, vous pouvez suivre ces étapes.