O
Ospite
Aggiornato Mozilla Firefox alla nuova versione 69.0.2 
In Rilievo Firefox 126.0 - Thunderbird 115.11.0
- Creatore Discussione ERCOLINO
- Data di inizio
- Registrato
- 16 Dicembre 2009
- Messaggi
- 10.238
Quindi immagino 69.0.3 in arrivo
- Registrato
- 16 Dicembre 2009
- Messaggi
- 10.238
DNS-over-HTTPS
Salve ragazzi.
Qualcuno di voi ha già attivato l'opzione DNS-over-HTTPS in Firefox?
Controllare se il browser supporta Secure DNS, DNSSEC, TLS 1.3 ed Encrypted SNI
A differenza dell'articolo ora l'opzione è attivabile nel menu Opzioni>Impostazioni di rete.
Al momento i Dns compatibili dovrebbero essere quelli di Cloudflare (Predefinito in Firefox) e Google.
Salve ragazzi.
Qualcuno di voi ha già attivato l'opzione DNS-over-HTTPS in Firefox?
Controllare se il browser supporta Secure DNS, DNSSEC, TLS 1.3 ed Encrypted SNI
A differenza dell'articolo ora l'opzione è attivabile nel menu Opzioni>Impostazioni di rete.
Al momento i Dns compatibili dovrebbero essere quelli di Cloudflare (Predefinito in Firefox) e Google.
Al momento ho lasciato tutto di default.
In parole povere, a cosa servirebbe?
Viene spiegato qui
Un punto debole è da sempre la risoluzione dei nomi a dominio: anche se ci si collega a un sito HTTPS e tutti i dati scambiati vengono automaticamente cifrati, le informazioni legate alla risoluzione del nome a dominio (corrispondenza tra indirizzo mnemonico del tipo www.google.it e relativo IP) sono solitamente esposte in chiaro con il risultato che sia i provider che altri soggetti possono almeno conoscere i siti web via a via visitati.
Una risposta concreta arriva dall'utilizzo dei protocolli DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) che permettono di cifrare anche le richieste di risoluzione dei nomi a dominio inviate ai server DNS. Per utilizzare questi protocolli, tuttavia, è necessario adoperare sia DNS che browser compatibili.
Un punto debole è da sempre la risoluzione dei nomi a dominio: anche se ci si collega a un sito HTTPS e tutti i dati scambiati vengono automaticamente cifrati, le informazioni legate alla risoluzione del nome a dominio (corrispondenza tra indirizzo mnemonico del tipo www.google.it e relativo IP) sono solitamente esposte in chiaro con il risultato che sia i provider che altri soggetti possono almeno conoscere i siti web via a via visitati.
Una risposta concreta arriva dall'utilizzo dei protocolli DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) che permettono di cifrare anche le richieste di risoluzione dei nomi a dominio inviate ai server DNS. Per utilizzare questi protocolli, tuttavia, è necessario adoperare sia DNS che browser compatibili.
Ho appena provato ad attivarlo e fatto un test qui
https://www.dnsleaktest.com/ Attenzione questo test serve anche per vedere se i DNS del router e/o del Pc sono stati compromessi Si può usare anche questo link per vedere se i DNS usati sono Ok o compromessi https://www.dns-oarc.net/oarc/services/dnsentropy
Prima con i DNS di Tim impostati in modo fisso dal router Tim HUB
Codice:
85.38.28.238 host238-28-static.38-85-b.business.telecomitalia.it. Telecom Italia Business Italy
85.38.28.240 host240-28-static.38-85-b.business.telecomitalia.it. Telecom Italia Business Italy
85.38.28.241 host241-28-static.38-85-b.business.telecomitalia.it. Telecom Italia Business ItalyAttivando dalle opzioni di Firefox: Attiva DNS over HTTPS
Codice:
162.158.196.136 None Cloudflare Milan, ItalyTest fatto anche qui
https://www.cloudflare.com/ssl/encrypted-sni/
Prima
Verde solo su TLS 1.3
Con attivazione DNS Over HTTPS
Verde sia su Secure DNS che TLS 1.3
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ What’s next in making Encrypted DNS-over-HTTPS the Default
Chrome attiverà DNS over HTTPS a partire dalla versione 78.
https://www.digital-forum.it/showth...0-(18-09-19)&p=6320152&viewfull=1#post6320152
- Registrato
- 16 Dicembre 2009
- Messaggi
- 10.238
Allora attivandolo, l'hostname non risulta davvero.
Invece da me risultano tutti e 4 verdi.
https://www.cloudflare.com/ssl/encrypted-sni/
Che Provider hai e che DNS di default hai attivo?
Da capire come mai solo 2 sono verdi
- Registrato
- 16 Dicembre 2009
- Messaggi
- 10.238
Infostrada con OpenDNS, ma per la prova ho impostato quelli di Cloudflare.
Per ora di base sono attivi solo:
- Secure DNS
- DNSSEC
- TLS 1.3
- Encrypted SNI attualmente in questa versione di Firefox è ancora disabilitato;
Per attivarlo usare about:config e mettere true in network.security.esni.enabled
Per ora di base sono attivi solo:
- Secure DNS
- DNSSEC
- TLS 1.3
- Encrypted SNI attualmente in questa versione di Firefox è ancora disabilitato;
Per attivarlo usare about:config e mettere true in network.security.esni.enabled
Si infatti ho visto che è su false network.security.esni.enabled
https://www.elliotjreed.com/post/se...e_DNS_over_HTTPS_and_Encrypted_SNI_in_Firefox
This is a bit more 'experimental' than the DNS over HTTPS above, and may cause Firefox to show a security message or simply not establish a connection on some websites.
Invece anche attivando DNS Over HTTPS i DNSSEC lo da con la X rossa.
Hai fatto qualcosa per questo?
milanistaavita
Digital-Forum Friend
- Registrato
- 16 Dicembre 2009
- Messaggi
- 10.238
Il problema del mancato Download in Windows 10 e parental control attivato, era dovuto proprio all'attivazione del DNS over HTTPS che Firefox stava testando su alcuni Utenti aderenti al test in America.
Problema risolto con questo aggiornamento.
Problema risolto con questo aggiornamento.