Certificados válidos
A PTnet começou a utilizar certificados válidos na ligação SSL em todos os servidores de IRC, obtidos com recurso à entidade certificadora Let's Encrypt. Cada certificado é específico do servidor ao qual pertence e é válido para o "nome.ptnet.org" do servidor e para o "irc.ptnet.org" genérico, em simultâneo, sem recorrer a wildcards.
Desta forma é minimizado o risco de roubo ou uso indevido dos certificados, ao mesmo tempo que mantém a flexibilidade de se poder ligar à rede tanto por um servidor específico como ao endereço genérico.
Pode, agora, começar a validar o nosso certificado no momento da ligação à PTnet em clientes que o suportem. Recomendamos que o faça para garantir que se está a ligar à PTnet e não a um servidor impostor. Alguns exemplos:
- mIRC: entre em alt+o -> connect -> option -> ssl e escolha "Display invalid certificates for approval" e não aceite certificados pedidos quando se liga à PTnet, ou escolha "Skip connections with invalid certificates" para rejeitar automaticamente. Se preferir pode usar o comando
/writeini mirc.ini SSL show 1
ou/writeini mirc.ini SSL show 0
respectivamente. - irssi: adicione o parâmetro
-tls_verify
ao comando de ligação - WeeChat: adicione o parâmetro
-ssl_verify
ao comando de ligação, ou altere a configuração com/set irc.ptnet.org.ssl_verify on
Recordamos que a ligação SSL se faz na porta 6697.