Certificados válidos

A PTnet começou a utilizar certificados válidos na ligação SSL em todos os servidores de IRC. Recorremos à famosa entidade certificadora Let's Encrypt para obter os certificados gratuitamente. Cada certificado foi pedido no servidor a que pertence e é válido para o "nome.ptnet.org" do servidor e "irc.ptnet.org" em simultâneo, sem recorrer a wildcards. Desta forma é minimizado o risco de roubo ou uso indevido dos certificados, ao mesmo tempo que mantém a flexibilidade de se poder ligar à rede tanto por um servidor específico como ao endereço genérico.

Pode, agora, começar a validar o nosso certificado no momento da ligação à PTnet em clientes que o suportem. Recomendamos que o faça para garantir que se está a ligar à PTnet e não a um servidor impostor. Alguns exemplos:

  • mIRC: entre em alt+o -> connect -> option -> ssl e escolha "Display invalid certificates for approval" e não aceite certificados pedidos quando se liga à PTnet, ou escolha "Skip connections with invalid certificates" para rejeitar automaticamente. Se preferir pode usar o comando "/writeini mirc.ini SSL show 1" ou "/writeini mirc.ini SSL show 0" respectivamente.
  • irssi: adicione o parâmetro -tls_verify ao comando de ligação
  • WeeChat: adicione o parâmetro -ssl_verify ao comando de ligação, ou altere a configuração com "/set irc.ptnet.org.ssl_verify on"

Recordamos que a ligação SSL se faz na porta 6697.