Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2020.

Que faut-il attendre de DNS-over-HTTPS?Francois Contat, Grégory Bénassy, Julien Buttin Le Meur, Olivier Levillain


Date : 05 June 2020 à 15:15 — 15 min.

DNS over HTTPS (DoH) est un protocole récemment passé en standard à l’IETF et s’est vu attribuer le numéro de RFC 8484. DoH est annoncé comme étant une réponse à la censure que certains fournisseurs d’accès ou états mettent en place, mais aussi vu comme un moyen de protéger le canal de communication DNS, entre le navigateur web d’un utilisateur et le serveur DNS qui lui répond.

Mozilla est un des plus fervents promoteurs de ce nouveau protocole et le changement de paradigme dans la résolution de noms pour la navigation que cela implique est loin d’être anodin. C’est pourquoi nous avons étudié le fonctionnement de l’implémentation du protocole dans les navigateurs qui l'embarquent, Firefox et Chrome. Nous nous sommes également intéressés au fonctionnement de ce protocole selon tous les modes de configuration disponibles dans les navigateurs.