Communauté Clubic

Firefox s’apprête à chiffrer les noms de domaine par défaut

commentaires
#1

C’est une nouveauté de taille que s’apprête à accueillir Firefox après une année de test.

0 Likes

#2

cela fait quelque temps que je l’active dans les options…

option “générale” tout en bas “paramétres réseaux” activer le DNS via HTTPS

2 Likes

#3

Comment tu fais ?

0 Likes

#4

C’est une excellente initiative, mais malheureusement, de nombreux noms de domaine ne sont pas encore équipé de clé de chiffrement indispensable pour le DNSSEC. Clubic.com n’est d’ailleurs pas équipé du DNSSEC sur ses serveurs DNS publiques!
Ceci permet de signé numériquement, toutes les requêtes DNS et donc de garantir que c’est bien le bon serveur DNS qui répond à cette même requête.
Une chouette petite extension est disponible pour Firefox, afin de savoir si les requêtes DNS vers un site sont sécurisées.

0 Likes

#5

Merci je ne connaissais pas cette astuce.

0 Likes

#6

Sa fait plus an qu’il y a pas eu de maj de cette extension (1 avr. 2018)

0 Likes

#7

Bonjour tout d’abord!
Ce n’est pas parce qu’elle n’a pas été mise à jour depuis plus d’un an qu’elle n’est pas efficace!
L’as-tu seulement essayée?
Chez moi, elle fonctionne parfaitement aussi bien sous Linux que sous Windows, comme tu peux le voir ci-dessous…

Chez Clubic.com

Menu_002

Chez Raspi-shop.be

Menu_003

0 Likes

#8

Bonjour ;
Le problème de fond du DNSSEC, est qu’il ne sécurise que la moitié du problème. Tant qu’il ne sera pas obligatoire, attendu que les postes clients ne peuvent pas savoir à l’avance si tel ou tel site est ou non en DNSSEC, il suffit qu’un pirate intercepte la requête DNS et réponde en mode non chiffré pour qu’on se retrouve aiguillé sur un mauvais site…
Donc c’est un bon début, mais il faut aller plus loin pour que ça ait un intérêt (vieux problème de la porte blindée et ultra-sécurisée, sans intérêt si elle est contournable par la fenêtre restée ouverte sans surveillance…).

0 Likes