" /> le site Webami.org - un chat , des amis
  


  Menu principal
  Un Salon sur Votre Site
  Connexion
Pseudo : 

Mot de passe : 


Perdu le mot de passe ?

Inscrivez-vous maintenant !
  Tout sur IRC
. Botserv
. Chanserv
. Commandes
. Memoserv
. Modes
. Nickserv
. SSH
. Téléchargement et liens
  Donateurs
Nous Remercions

Jean-Christophe Merle

Jean-Pierre Fournier

pour leur aide financiere
Votre Titre

Connection avec données sécurisées SSL

Ça sert à quoi SSL ?

SSL = Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

  • Confidentialité: Il est impossible d'espionner les informations échangées.
  • Intégrité: Il est impossible de truquer les informations échangées.
  • Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.

SSL est un complément à TCP/IP et permet (potentiellement) de sécuriser n'importe quel protocole ou programme utilisant TCP/IP.

Pourquoi utiliser SSL plutôt qu'un autre système ?

  • SSL est standardisé.
  • SSL a été cryptanalysé: ce système a été plus analysé que tout ses concurrents. SSL a été passé en revue par de nombreux spécialistes en cryptographique. On peut donc le considérer comme sûr.
  • Il est répandu: on peut facilement créer des programmes qui dialogueront avec d'autres programmes utilisant SSL. Dont webami.org sur le port 6697

Comment ça marche SSL ?

SSL consiste en 2 protocoles:

  • SSL Handshake protocol: avant de communiquer, les 2 programmes SSL négocient des clés et des protocoles de chiffrement communs.
  • SSL Record protocol: Une fois négociés, ils chiffrent toutes les informations échangées et effectuent divers contrôles.


La négociation SSL ("handshake")

Au début de la communication le client et le serveur s'échangent:

  • la version SSL avec laquelle ils veulent travailler,
  • la liste des méthodes de chiffrement (symétrique et asymétrique) et de signature que chacun connaît (avec longueurs de clés),
  • les méthodes de compression que chacun connaît,
  • des nombres aléatoires,
  • les certificats.


Client et serveur essaient d'utiliser le protocole de chiffrement le plus puissant et diminuent jusqu'à trouver un protocole commun aux deux. Une fois que cela est fait, ils peuvent commencer à échanger des données.


La communication SSL ("record")

Avec SSL, l'expéditeur des données:

  • découpe les données en paquets,
  • compresse les données,
  • signe cryptographiquement les données,
  • chiffre les données,
  • les envoie.


Celui qui réceptionne les données:

  • déchiffre les données,
  • vérifie la signature des données,
  • décompresse les données,
  • réassemble les paquets de données.

Comment SSL fait-il pour protéger les communications ?

SSL utilise:

  • un système de chiffrement asymétriques (comme RSA ou Diffie-Hellman). Il est utilisé pour générer la master key (clé principale) qui permettra de générer des clés de session.
  • un système de chiffrement symétrique (DES, 3DES, IDEA, RC4...) en utilisant les clés de session pour chiffrer les données.
  • un système de signature cryptographique des messsages (HMAC, utilisant MD5, SHA...) pour s'assurer que les messages ne sont pas corrompus.
  • C'est lors de la négociation SSL que le client et le serveur choisissent des systèmes communs (chiffrement asymétrique, symétrique, signature et longueur de clé).

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas quand vous êtes dans une page en HTTPS.

Télécharger et dezipper stunnel

Lancer : stunnel-4.08.exe ; il est configuré pour se connecter sur webami.org

puis dans mirc ou sur l'applet : /server 127.0.0.1:6697 ou /server localhost

Pour plus de detail pour la configuration Linux et Windows

 

Certains clients irc ont le ssl inclus, dans ce cas suivez Jappy ;)

Bonjour , voici la facon de faire pour install le SSL sur mirc.

la version disponible dans cette ensemble est la version 0.97c


1- vous devez avoir mirc 6.14 et + , disponible en visitant www.mirc.com

2- décompresser les fichier dll dans le répertoire de mirc ( c:\mirc)

3- redémarrer mirc

4- vous devez avoir le numéro de port SSL de votre serveur (sur webami.org c'est 6697 )

5- vous devez changer le port dans les options - connect - servers , en editant le serveur vous entrez le nouveau numéro de port précédé d'un + ( ex : +6697 )

- ou vous branchez directement avec la commande /server chat.webami.org:+6697
ou /server -e chat.webami.org:6697

dll a installer : libeay32.dll et ssleay32.dll disponible dans le stunnel (voir lien plus haut ou cliquez sur donwload)

merci et bon chat
Jappy

  Liens utiles

  Stats du chat
User en ligne

version 3.0
Webami.org © 2005
http://www.spam-fighter.net