|
|
|
SSL (Secure Socket Layer) e la sua versione più nuova TLS (Transport Layer Security) sono dei sistemi di crittografia utilizzati su Internet per trasferire in maniera sicura le informazioni fra l'utente e il server e viceversa. Il caso più classico, che tutti conosciamo, è quello dei siti web sicuri, che possiamo distinguere dall'indicazione "https://" nell'url anziché il classico "http://" (ad esempio https://www.facebook.com).
Anche su IRC è disponibile questo sistema di sicurezza, ed è consigliabile abilitarlo ove possibile (non tutti i client e i server IRC lo supportano). mIRC, nelle sue versioni più nuove, include già la libreria OpenSSL, necessaria per utilizzare questo sistema, mentre nelle versioni meno recenti è necessario scaricarla separatamente ed includerla, operazione comunque tutt'altro che complessa. Da notare, inoltre, che alcuni pacchetti che utilizzano versioni di mIRC non recenti, come alcuni di quelli recensiti su questo forum, includono comunque già la funzionalità SSL.
Per verificare se sulla nostra versione di mIRC è disponibile SSL è sufficiente aprire le Opzioni di mIRC (seconda icona da sinistra nella barra in alto, oppure Tools -> Options) e, nella categoria Connect selezionare Options. Se il pulsante SSL è disponibile significa che è possibile utilizzare tale sistema.
Qualora il pulsante SSL non dovesse essere disponibile sarà necessario scaricare la libreria OpenSSL, come detto in precedenza. Tale libreria è disponibile sul sito ufficiale www.openssl.org nelle versioni compilabili e, sempre su questo sito, sono presenti i link a siti terzi come questo contenenti le versioni già compilate, in formato .dll. Sarà sufficiente scaricare una di queste versioni, decomprimerla se necessario e spostarla nella directory di mIRC (la stessa contenente il file mirc.exe) per avere SSL disponibile.
A questo punto, per connetterci utilizzando la connesione sicura SSL, utilizzeremo il classico comando /server, ma con l'aggiunta dello switch -e ed eventualmente della porta, se differente da quella standard, in questo modo:
Comando classico: CODICE /server irc.forumfree.it CODICE /server -e irc.forumfree.it:6667
Alla prima connessione ad un server che utilizza SSL riceveremo un avviso che ci informa della connessione sicura e del certificato utilizzato. Tale avviso sarà simile a questo:
In questo caso il certificato è valido: possiamo spuntare l'opzione "Automatically accept this certificate in future" per evitare che compaia ad ogni riconnessione e cliccare Accept per indicare che accettiamo il certificato e intendiamo proseguire.
Qualora una o più delle tre caratteristiche indicate dovessero risultare non valide (simbolo di attenzione al posto della spunta) dovremo fare più attenzione e accettare il certificato solo se siamo sicuri che la fonte sia attendibile e corrisponda a quanto dichiarato: in tal caso infatti il certificato non è valido e potrebbe essere stato compromesso, ad esempio a seguito di un attacco al server su cui è utilizzato.
Edited by Caius Maximus - 20/10/2016, 17:41
|
|
.
.
Contacts
Web