SSL.es

From the makers of InspIRCd.

La Nueva Onda (1.1)

InspIRCd 1.1 soporta SSL a través del uso de GnuTLS y OpenSSl. La versión del SSL deben ser iguales entre servidores y conexiones de clientes. Mira la documentación de configuración para más detalles.

La Onda Media (1.0)

InspIRCd (en su versión 1.0 final) soporta SSL via módulos. Actualmente están disponibles los módulos para usar GnuTLS y OpenSSl.

La Vieja Onda (Antes de 1.0)

Antes de la version 1.0 final, planeamos la siguiente documentación. Esto actualmente no esta válido, pero se preserva para razones históricas.

Tenemos varias discusiones sobre la implementación de SSL en InspIRCd, nosotros pensamos en que no es práctivo agregar soporte directo a SSL al núcleo por dos razones:

• La recarga enviaría esto al infierno, muchos de los otros administradores de IRCd no se percatan de esto, porque son muy pocos los usuarios que actualmente usan SSL.
• Si un exploit es encontrado en SSL (No en el IRCd), es un blanco potencial a ser explotado, y al hacer esto, también enviaría abajo el IRCd.

Desafortunadamente, en este dia y año, es dificil predecir la mente de otra gente que programa, y no queremos hacer InspIRCd vulnerable a esos ataques. Así que hemos decidido el siguiente plan...

Planeamos usar una parte del software llamado Stunnel, que ser usaría de puente entre el usuario y el IRCd, pasaría lo siguiente:

1. El puente se conecta al IRCd
2. El puente envía un parámetro especial, donde un modulo que será programado podrá responderle.
3. El modulo cambiará el hostname del usuario entrante, así no aparecerá conectado como "localost"
4. Todos los bans serán considerados, para prevenir usar esto para evadirlos.
5. Todos los datos seran enviados via el puente de SSL desde el usuario y la conexión será establecida.

Si un exploit es encontrado en SSL, y alguien trata de vulnerar InspIRCd, solo el Puente SSL se irá abajo, y no el IRCd. Son 2 paquetes totalmente separados.