Windows 10

Windows 10 va proposer du DNS via HTTPS, explications

Microsoft a annoncé que du DNS via HTTPS est prévu sous Windows 10. L’objectif de cette avancée est de proposer une méthode pour renforcer la confidentialité.

Le DNS via HTTPS également dénommé le (DoH) améliore la confidentialité. La méthode permet de masquer les recherches de noms de domaine sur un Wi-Fi public, aux yeux de votre FAI ou à toute personne présente dans votre réseau local.  Le DoH n’utilise plus d’informations en texte brut pour le trafic Web. Microsoft ajoute qu’il s’agit que d’un premier pas. Du DNS via TLS (DoT) est la prochaine étape. Les ingénieurs Microsoft Tommy Jensen, Ivan Pashov et Gabriel Montenegro, expliquent

« En tant que plate-forme, Windows Core Networking cherche à permettre aux utilisateurs d’utiliser tous les protocoles dont ils ont besoin. Nous sommes donc prêts à avoir d’autres options telles que le DNS sur TLS (DoT) à l’avenir. Pour le moment, nous accordons la priorité au support du DoH comme solution immédiate à tout le monde. »

Windows 10 et le DoH, le calendrier

Cette implémentation du DoH ne prévoit aucune modification au serveur DNS configuré dans Windows. Si un serveur DNS ne prend pas en charge le DoH, la nouvelle norme est activée automatiquement, sans interruption pour l’’utilisateur.

Les ingénieurs précise cependant que les utilisateurs de Windows devront autoriser explicitement une fois que le chiffrement activé un retour à un DNS standard. Si les utilisateurs ne donnent pas leur consentement, l’utilisation de DNS non chiffré est interdite.

L’arrivée du DoH va se faire en plusieurs étape. Il est prévu une mise en œuvre au travers du programme Windows Insider a des fins de tests et d’optimisation.  Le déploiement « grand public » est prévu dans un second temps probablement dans le cadre de la mise à jour de fonctionnalité de Windows 10 (20H1 ?).

 

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page