AlterInet

Introduction
Equipe
Contact
Liens

Chat

Canaux
Serveurs
Statistiques
Conditions

Outils web

Liste complète
Pastebin
WebStatus
Quote
Captures d'écran

Aide

FAQ
Guide SSL
Customisation d'XChat

Connexion

Utilisateur

Mot de passe

Connexion automatique

Créer un compte
Mot de passe oublié

Protéger le mot de passe des regards indiscrets (SSL)

Actualités

Bêta du site
le 01/06/2009

Niveau de défense
le 01/04/2009

AlterInet et Toile Libre
le 16/07/2008

Open Discussion Day 2008
le 19/05/2008

Seconde Open Discussion Day
le 18/05/2007

Les connexions sécurisées par SSL sur IRC

Lorsque on se connecte sur un serveur IRC, les données qui circulent sont en clair. C'est à dire qu'une personne à proximité de la connexion peut analyser les données de votre connexion sans difficulté, et connaitre vos messages privés, vos mots de passe, ...

Le SSL (Secure Socket Layer ou TLS) permet de crypter les connexions et d'authentifier chaque serveurs.

SSL avec CGI:IRC

CGI:IRC est un moyen simple de se connecter sans installer de logiciel.

Lorsqu'il est en mode sécurisé, un cadenas fermé apparait en bas de la page. La connexion est alors chiffrée entre votre ordinateur et nos serveurs.

Accéder au CGI:IRC sécurisé

SSL avec mirc

Tout d'abord, il vous faudra les éléments suivants :

• un client mIRC 6.14 ou supérieur (mIRC ne supporte pas le ssl sur des versions antérieurs)
• Le paquetage des deux dlls nécessaire pour une connexion SSL (ssleay32.zip)
• quelques minutes

Après avoir tout les éléments ci-dessus, il faut ensuite quitter mIRC si il est lancé
Puis dézipper les deux dlls dans le répertoire de mIRC.
Puis relancer votre client mIRC.

Pour vous connecter à un serveur utilisant le support ssl vous devez connaitre le port attribué à cette connexion.
Pour le connaitre, demandez à un administrateur en vous dirigeant vers le chan d'aide officiel du réseau.
Une fois que le port est connu, tapez :

/server irc.nomduserveur.domaine +portSSL

Par exemple :

/server irc.alterinet.org +6697

Une boite de dialogue s'ouvre, cochez la case "Automatically accept this certificate in future" pour ne pas qu'elle se réouvre la prochaine fois ( Attention chaque serveur a son certificat ssl).
Enfin, validez par Accept et vous voilà connecté en SSL sur votre serveur favoris.

SSL avec x-chat ?

Il n'y a pas de soucis particulier pour ce client qui gère déjà ces connexions sécurisées.
Il suffit d'indiquer comme port pour la connexion 6697, et de cochez deux cases dans le fenêtre des paramètres du serveur.

Et pour les autres clients irc ?

Si votre client IRC ne supporte pas le ssl, il éxiste le programme stunnel qui permet de générer un tunnel sécurisé.
Par exemple si vous tapez : (il faut être root)

stunnel -c -d 127.0.0.1:1234 -r 62.212.100.4:6697

Le tunnel fait une écoute local sur le port 1234 et établie une connexion sécurisée vers 62.212.100.4:6697 lorsque un client s'y connecte.
Il suffira de vous connecter sur irc en ceci dans votre client qui ne supporte pas ssl :

/server 127.0.0.1 1234

Auteurs : drust, guru_meditation
CSS, XHTML 1.1