Actualités
Serveurs IRC
  Liste
  SSL/TLS
  Carte
Client web
Site Web de RezoSup
Contact
Remerciements
 
 
 
 

Tous nos serveurs supportent les connexions sécurisées (SSL/TLS) sur les ports 6697 et 6767. Nous vous conseillons de toujours vous connecter à l'alias irc.rezosup.org sur le port 6697 avec SSL/TLS activé.

Nos serveurs n'utilisent pas de certificats signés par une autorité de confiance, et certains clients peuvent vous afficher un message d'erreur à la connexion et refuser de continuer. Il y a trois solutions pour résoudre ce problème.

DANE / TLSA

Tous nos serveurs utilisent DANE / TLSA qui permettent aux clients qui le supportent (pour le moment, uniquement irssi) de vérifier automatiquement et de manière sécurisée les certificats utilisés lors de la connexion au serveur.

Si votre client le supporte, vous n'avez donc rien à faire.

Empreintes des certificats

Si votre client vous permet d'indiquer l'empreinte (le fingerprint) du certificat, vous pouvez utiliser cette fonction pour vous connecter de façon sécurisée. Votre client ne supporte problablement qu'un seul type d'empreinte (par exemple, sha256 pour ZNC), et nous vous conseillons d'ajouter toutes les empreintes d'un seul type (par exemple, tous les sha256). Voici la liste de nos certificats :

Commandes pour ZNC

À entrer dans la fenêtre de *status : (/query *status)

AddTrustedServerFingerprint 70:41:c3:ac:ce:89:74:42:47:9a:f2:3c:d8:b6:5c:93:b5:11:6d:71:f0:1a:2e:b8:11:e6:94:27:d9:28:de:f9 
AddTrustedServerFingerprint 28:33:3e:a0:e8:7d:9c:69:c9:90:82:00:7d:2a:29:27:a8:60:cf:02:ce:c3:95:13:8d:7b:ad:ed:f0:80:b1:2d 
AddTrustedServerFingerprint c6:5d:c0:36:8a:34:be:81:1b:9e:f4:c9:76:bf:8a:c8:bb:52:7b:2a:47:9d:d8:90:7e:ad:e7:f8:83:d3:81:a2 
AddTrustedServerFingerprint f9:c0:25:36:7e:0d:46:f4:78:f4:61:23:99:53:6e:19:e5:a3:20:ca:f5:5e:91:c6:ad:aa:a5:a9:f0:d6:70:96 
AddTrustedServerFingerprint 87:f9:94:9f:1c:4f:f6:97:e9:6e:54:df:61:80:e7:d0:e4:32:b9:13:30:b1:b5:1f:ae:31:f7:4d:9e:9f:0a:93 
AddTrustedServerFingerprint a7:ee:d0:dc:cf:1e:40:75:37:ec:21:ef:6c:8d:9f:a2:62:99:5c:f2:26:64:09:a8:fc:9b:9c:47:d7:9e:9c:1b 
AddTrustedServerFingerprint 5f:d0:74:ba:43:2a:02:cb:e4:7f:0f:d4:93:25:4e:e7:99:58:78:28:1f:08:59:76:f9:db:0b:c5:cd:33:1c:0b 
AddTrustedServerFingerprint 69:49:63:09:6f:3b:a0:f6:25:62:8d:23:80:c1:7d:2e:a5:8b:ae:3f:c4:0c:72:be:57:a4:c0:e7:c5:2e:ef:eb 
AddTrustedServerFingerprint 56:13:0a:fa:a6:ee:29:26:28:86:e0:e8:3d:29:e3:dd:c1:d5:38:4c:9b:d9:62:6d:b3:54:18:e3:4b:22:0b:8f 
AddTrustedServerFingerprint 7d:73:63:50:2b:9b:22:0c:66:51:61:d7:2f:e3:55:7f:4b:3f:e0:81:33:66:5b:af:65:ba:cd:0c:ae:e2:9c:2c 

Empreintes SHA256

7041c3acce897442479af23cd8b65c93b5116d71f01a2eb811e69427d928def9 
28333ea0e87d9c69c99082007d2a2927a860cf02cec395138d7badedf080b12d 
c65dc0368a34be811b9ef4c976bf8ac8bb527b2a479dd8907eade7f883d381a2 
f9c025367e0d46f478f4612399536e19e5a320caf55e91c6adaaa5a9f0d67096 
87f9949f1c4ff697e96e54df6180e7d0e432b91330b1b51fae31f74d9e9f0a93 
a7eed0dccf1e407537ec21ef6c8d9fa262995cf2266409a8fc9b9c47d79e9c1b 
5fd074ba432a02cbe47f0fd493254ee7995878281f085976f9db0bc5cd331c0b 
694963096f3ba0f625628d2380c17d2ea58bae3fc40c72be57a4c0e7c52eefeb 
56130afaa6ee29262886e0e83d29e3ddc1d5384c9bd9626db35418e34b220b8f 
7d7363502b9b220c665161d72fe3557f4b3fe08133665baf65bacd0caee29c2c 

Empreintes MD5

a826891f233150ab015d903686f63b90 
3c8ae36746f458cda6db58cdec69187c 
75eda50f99651cef18469511c54f447d 
1a6da5bdbf867f679a419b9a7662c776 
a28ba78b2471d7b352c1cdb94d83df80 
0313c1e8e3b050109d86290c0e1e273f 
8ae2c01c2db754afc2a4a76935d0204d 
4114f44d46c7b3a7d1064db407e94dae 
8cd1b0160b42cd41bf3bfa1fd4885c72 
65e21a1ae39d88ae056bf13208827983 

Empreintes SHA1

8e5e665bd78f63bf869f9129fdd0cb4e78b7bdd9 
aecd0192a219c4e06f2e3dc0095b789e143c12ef 
aca53bb37e10e156eed5f22ed0a850db77b96bb1 
fd8c74ed1378f8d3105f42bc4d3622f9b4fdf268 
ea45efa2bb937c024ecd799e31747db32ebc69a6 
df97138e2e30b7e5a10accd0c9d2ceb5d4968f93 
63f279381adcaa79bd0796dd3c5040cc33ff1789 
9b5437e6889fc01fbd33b67b0499823f83cc5636 
779e9133d83e56ba5ebaa08f7183da90c999cca1 
e6104f8a57915a20d90327019a938233d555d127 

Empreintes SHA512

055900c784d4be080b7ea5417f81ca67858a23f139099630de70d38a9b23032c50564f3bcfcfdc10761ff5545bd0996a7dbc600c1e7f8b46adda71c2d740acd6 
d6bfd8211d6ee9a0d151e8d3841dd944165fac8893b1a8591c15544f388aac0d189487896d138f566cc7ebccde3ce87958cec1f5fb676cd98d042e307dfe3537 
5e7e250791b5568f4da7b71e4506a7471c1c9f0e60688bf848a85b137b047e5e27acd14b24ec932e464bee8d985700fdff508f30e6026f71d54bb40802562132 
0c628a503f0b88054f9ccbc9d8c332afc8d514982f54b9f4148f81550202d6e5583fa554f6ed0715edf777542857c02eaf17c3b1f477f5135856af8b3f6e5b5b 
d6275daa13945cb2f98d1e5b0858b6c3e23376dd54a15a2415eb189ad5986a3a836c2db6ad9ec7e9734a306ce47e038f1392153674364a623b6fb096f3145f1d 
c0459142a7352f2f818a0db02b5b43123c53361d35c1b179a3f6af3df201792aee24fd2e77c1b6aa24aba857ef1b56638b1b14d46f579466ef4767a0a63e5e1f 
489180b64b0a2fb782e8aa08d8e87151a65967bed6d8aa3919f24c57cc9548e7ca27432ae0c1c5bb41cd608ac20e15253dfe81cce43c3ff664404c3f98ecb0e2 
636427353f0a6e7f0bf7590b7b7d4568920a1c46508b076fcbe41e3418306fa185949d73d155b9070b55662b68f1644d3da39d73da1d87c5aebebcfe71f96916 
bfdf83a779bacdd12eb4c060e016a4ca977c3f2ea13cdc902a01b3b3e6ffe0be9a9765a80714067e90c850d33c574db28ef19ed2416cc1a5e701336b64ee8678 
9d504bed80980e7b09b19f8d403a8635ff73b6246c474d0a3c3b62a5f0cd0278811a8850b1a589a03af69bb31de09ba922eb0afeba2176a2cac71ef3a1547bf3 

Désactiver la vérification des certificats

Cette solution est déconseillée car elle n'apporte que très peu de sécurité supplémentaire par rapport à une connexion en clair !

Il s'agit, si aucune autre solution n'est possible, de désactiver la vérification des certificats utilisées pour les connexions sécurisées dans votre client.