Le DNS via HTTPS (DNS over HTTPS en anglais, abrégé en DoH) est une fonctionnalité recommandée qui améliore la confidentialité pour tout le monde. Avec elle, lorsque vous saisissez une adresse web dans la barre d’adresse, Firefox envoie une requête DNS sécurisée pour rechercher l’adresse IP de ce site web sur Internet. La protection par DNS via HTTPS peut être configurée de quatre manières différentes.
Table des matières
Configurer les paramètres de protection par DNS via HTTPS
La protection par défaut est automatiquement activée dans Firefox lorsque la fonction DNS via HTTPS est activée. Si vous souhaitez modifier les paramètres ou sélectionner un autre niveau de protection, veuillez suivre ces instructions :
- Cliquez sur le bouton de menu en haut à droite de la fenêtre.
- Cliquez sur
- Cliquez sur sur la gauche.
- Descendez jusqu’à la section DNS via HTTPS.
Niveaux de protection
Protection par défaut
La protection par défaut active automatiquement le DNS sécurisé dans les régions disponibles et se retourne vers les serveurs de résolution par défaut en cas de problème. La protection par défaut vous permet d’utiliser des fournisseurs locaux lorsque cela est possible. Elle désactive le DNS via HTTPS lorsque des politiques de VPN, de contrôle parental ou d’entreprise sont actives ou lorsqu’un réseau indique à Firefox de ne pas utiliser de DNS sécurisé.
Protection renforcée
Quand la protection renforcée est activée, le DNS via HTTPS est constamment actif avec le fournisseur que vous avez sélectionné. Le passage vers une option de secours ne se fait qu’en cas de problème avec le fournisseur choisi.
Protection maximale
La protection maximale utilise toujours le DNS sécurisé et un avertissement de sécurité s’affiche si la connexion au DNS sécurisé est impossible ou s’il répond qu’il n’a pas d’adresses pour le domaine auquel vous essayez d’accéder. La page d’avertissement vous donne la possibilité d’ajouter une exception pour ce domaine si vous souhaitez utiliser le DNS du système.
Désactivé
Lorsque le DNS sécurisé est désactivé, vous utilisez votre serveur DNS par défaut.
Ajouter des sites web à la liste des exceptions
- Cliquez sur le bouton de menu en haut à droite de la fenêtre.
- Cliquez sur
- Cliquez sur sur la gauche.
- Descendez jusqu’à la section DNS via HTTPS.
- Cliquez sur le bouton
Questions fréquentes
Qu’est-ce qu’un fournisseur local ?
Un fournisseur local, généralement un résolveur DNS hébergé dans le réseau local utilisé ou par le fournisseur d’accès à Internet (FAI), sécurise les requêtes DNS pour un accès plus sûr à Internet. Pour détecter un fournisseur local, des vérifications heuristiques spécifiques sont employées, elles examinent la configuration du réseau et le modèle des réponses DNS. Notez que les fournisseurs locaux ne sont employés que dans le mode Protection par défaut des paramètres DNS. Ils sont utilisés seulement quand tous les critères heuristiques sont remplis, après avoir vérifié que le résolveur DNS est local et approprié à des résolutions sûres et efficaces des requêtes.
Pourquoi un réseau indiquerait-il à Firefox de ne pas utiliser de DNS sécurisé ?
Certaines organisations restreignent l’accès à certains sites web. Si une organisation dispose de son propre DNS sécurisé, elle demande à Firefox de ne pas le contourner.
Pour plus d’informations sur le DNS via HTTPS, vous pouvez vous référer à certains points de l’article DNS via HTTPS – questions fréquentes.
Que signifie l’état du DNS via HTTPS ?
L’état du DNS via HTTPS indique si Firefox effectue des requêtes DNS sécurisées. En fonction du niveau de protection que vous avez sélectionné, l’indicateur d’état indique soit actif, inactif ou désactivé :
- actif : lorsque le statut est actif, Firefox envoie des requêtes DNS en toute sécurité pour s’assurer que vos activités en ligne sont protégées.
- inactif : Firefox détecte des erreurs ou certaines conditions de réseau comme les VPN, les contrôles parentaux, les politiques d’entreprise qui indiquent à Firefox de ne pas utiliser le DNS via HTTPS.
- désactivé : le DNS via HTTPS est désactivé.
Pourquoi le statut du DNS sécurisé n’est-il pas actif ?
Si vous avez activé le DNS sécurisé et que le statut n’est pas actif, les raisons les plus courantes sont les suivantes :
- Firefox n’a pas pu se connecter au fournisseur.
- La connexion au fournisseur a pris plus de temps que prévu.
- Vous n’avez pas de connexion à Internet.
- Il y a eu un problème avec le fournisseur.
- Le navigateur est configuré sur Protection par défaut, mais le réseau a signalé à Firefox de ne pas activer le DNS via HTTPS (pour des précisions, consultez la réponse à la question « Que sont les vérifications heuristiques du DoH ? ») dans l’article DNS via HTTPS – questions fréquentes.