SSL/TLS/fr

SSL signifie Secure Socket Layer. Il a été renommé plus tard en TLS (Transport Layer Security), mais SSL est souvent utilisé.

Pourquoi utiliser SSL/TLS ?
Lorsque vous utilisez SSL/TLS pour une connexion, tout le trafic entre les deux correspondants est chiffré. Personne ne peut voir ou modifier les données (du moins, théoriquement). C'est important car le trafic IRC contient souvent des informations sensibles comme des mots de passe.

Vous voyez sans doute des sites en https:// tout le temps sur internet. HTTPS est simplement HTTP avec SSL/TLS et est utilisé par les banques, les sites de e-commerce et un grand nombre d'autres sites web. La même technologie (SSL/TLS) peut être utilisée pour IRC.

Comment utiliser SSL/TLS
Pour utiliser SSL/TLS sur IRC vous avez besoin de deux choses :
 * Un port SSL/TLS doit être ouvert sur le serveur. Le fichier de configuration d'exemple ouvre le port 6697 pour ça (dans le bloc Listen avec listen::options::ssl)
 * Un client IRC compatible avec SSL/TLS

Les clients supportant SSL/TLS sont courants de nos jours. mIRC, HexChat et irssi supportent tous les trois SSL/TLS.

L'équipe d'UnrealIRCd recommande d'utiliser le plus possible SSL/TLS. Au strict minimum, utilisez SSL/TLS pour sécuriser le trafic entre les serveurs et pour la connexion des IRCOps.

Pour vraiment être sécurisé, vous devriez valider les certificats lorsque vous vous connecter à un serveur, et vous ne devriez pas accepter sans réfléchir n'importe quel certificat invalide. Si vous ne les vérifiez pas, alors vous êtes toujours vulnérables aux attaques de l'homme du milieu (MitM). Par contre, cette discussion est hors-sujet pour ce wiki. Allez voir Wikipedia pour plus d'information. Les clients comme mIRC et HexChat afficheront une demande de confirmation lorsqu'un certificat SSL/TLS inconnu est détecté.