Certificados válidos

Notícias  

A PTnet começou a utilizar certificados válidos na ligação SSL em todos os servidores de IRC, obtidos com recurso à entidade certificadora Let's Encrypt. Cada certificado é específico do servidor ao qual pertence e é válido para o "nome.ptnet.org" do servidor e para o "irc.ptnet.org" genérico, em simultâneo, sem recorrer a wildcards.

Desta forma é minimizado o risco de roubo ou uso indevido dos certificados, ao mesmo tempo que mantém a flexibilidade de se poder ligar à rede tanto por um servidor específico como ao endereço genérico.

Pode, agora, começar a validar o nosso certificado no momento da ligação à PTnet em clientes que o suportem. Recomendamos que o faça para garantir que se está a ligar à PTnet e não a um servidor impostor. Alguns exemplos:

  • mIRC: entre em alt+o -> connect -> option -> ssl e escolha "Display invalid certificates for approval" e não aceite certificados pedidos quando se liga à PTnet, ou escolha "Skip connections with invalid certificates" para rejeitar automaticamente. Se preferir pode usar o comando /writeini mirc.ini SSL show 1 ou /writeini mirc.ini SSL show 0 respectivamente.
  • irssi: adicione o parâmetro -tls_verify ao comando de ligação
  • WeeChat: adicione o parâmetro -ssl_verify ao comando de ligação, ou altere a configuração com /set irc.ptnet.org.ssl_verify on

Recordamos que a ligação SSL se faz na porta 6697.