La sécurisation des requêtes DNS est un problème qui semble ne pas avoir de fin. Malgré les multiples tentatives de standards et autres initiatives en la matière, les choses avancent très doucement.
Depuis quelques mois, Mozilla a fait le choix d'effectuer des tests autour de la technologie DNS-over-HTTPS (DoH), désormais RFC 8484, en partenariat avec CloudFlare. La société s'engage à supprimer toutes les données identifiantes chaque jour, sans les transmettre à des tiers (audits à l'appui).
Les essais effectués au sein du canal Beta de Firefox semblent concluants, la fondation indiquant que la réponse du Trusted Recursive Resolver (TRR) de CloudFlare est rapide, sans problèmes particuliers chez les utilisateurs.
Il faut maintenant analyser la rapidité du dispositif dans son ensemble, ce qui va être effectué avec Akamai. Chaque jour, les internautes concernés par le test récupèreront automatiquement quatre pages depuis le service, les performances globales seront alors analysées.
Ces tests seront conduits sur une petite portion d'utilisateurs aux États-Unis cette semaine et la semaine prochaine. Ils seront bien entendus prévenus et pourront refuser de participer à l'expérimentation.
Mozilla se dit également à la recherche d'autres sociétés pouvant proposer un service exploitable pour le DNS-over-HTTPS afin de conduire avec eux des essais similaires (le choix de CloudFlare ayant précédemment été critiqué).
Aucune date n'a pour le moment été donnée pour un déploiement à l'ensemble des utilisateurs.
