Si vous aussi vous êtes accro aux dialogues IRC vous avez surement déjà voulu savoir comment sécuriser au mieux vos discussions. Pour cela nous allons voir comment configurer IRSSI pour encrypter vos données.

Editer le fichier de configuration de irssi: ~/.irssi/config

vi ~/.irssi/config

Ajouter dans vos serveurs de connexion ces quelques lignes

servers = (
  {
    address = "irc.freenode.net";
    chatnet = "freenode";
    port = "7000";
    use_ssl = "yes";
    ssl_verify = "yes";
    ssl_capath = "/etc/ssl/certs";
    autoconnect = "yes";
    term_type = "utf-8";
  }
);

Nous reconnaissons ici une syntaxe de connexion standard avec quelques options en plus :

use_ssl : Avec comme valeurs possibles “yes” ou “no” cette option active ou non l’encryptage SSL. (Par défaut désactivé)

use_verify : Comme pour use_ssl les valeurs possibles sont “yes” et “no” et active la vérification du certificat du serveur distant

ssl_capath : Chemin vers le dossier contenant les certificats CA que nous avons approuvés. Ces certificats doivent être au format PEM.

Vous pouvez maintenant lancer IRSSI et constater que vous êtes connecté via SSL.

Si vous tentez de récupérer le CA de FreeNode vous devrez le convertir au format PEM. Pour cela faite comme suit

# cd /usr/share/ca-certificates
# mkdir gandi.net
# wget http://crt.gandi.net/GandiStandardSSLCA.crt
...
Sauvegarde en : «GandiStandardSSLCA.crt.1"
100%[======================================>] 1 191       --.-K/s   ds 0s
2010-09-01 19:35:01 (108 MB/s) -- «GandiStandardSSLCA.crt.1" sauvegardé [1191/1191]
# openssl x509 -inform der -outform pem < /usr/share/ca-certificates/gandi.net/GandiStandardSSLCA.crt > GandiStandardSSLCA.pem
# ln -s /usr/share/ca-certificates/gandi.net/GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem

Le certificat est maintenant converti, il ne vous reste plus qu'à lancer IRSSI et à discuter !