Поддержка SSL (TLS)

[konelav]

Некоторые серверы поддерживают, и, полагаю, тенденция будет к увеличению их количества, тем более что админы могут это внедрять не меняя код вообще. Есть, конечно, stunnel, но тут, как и с MCCP, удобнее, конечно, иметь встроенную в клиент функциональность.

[konelav]

Пока прицепил wolfSSL (из соображений компактности, много-то не нужно). Синтаксис вырисовался #secure [disable|enable|ssl3|tls1|tls1.1|tls1.2] [ca clear|<cafile.pem>] (enable -- по умолчанию -- tls1)

Логика как у TinTin++: при первичном подключении, если не указан CA-файл, сертификат сохраняется (в settings/.pem), при последующих подключениях в этому серверу если сертификат изменился, то выдается соответствующее сообщение и подключение не устанавливается.

[konelav]

На заметку: есть редчайшие примеры применения SSH. Явных преимуществ по безопасности перед SSL не вижу, но трудоёмкость реализации повыше как для клиента, так и для сервера. Так что пока пропускаю.