Miranda: Security by default. Fast.

Im Changelog des Multiprotokoll Instant Messengers Miranda findet sich für die Version 0.7.8, die vorgestern veröffentlicht wurde, folgendes:

Enhancements:
 - SSL library included to provide ssl support
 - ICQ: Improved client detection
 - Jabber: Enable StartTLS by default

Die Jungs haben nun tatsächlich die Jabber-Einstellungen so voreingestellt, dass standardmäßig bei jedem Verbindungsaufbau eine SSL-verschlüsselte Verbindung probiert wird. Und damit das auch genutzt wird und funktioniert, liegt nun im Installationspaket ein Datei namens winssl.dll.

Coole Sache. Dachte ich zumindest auf den ersten Blick. Der zweite Blick zeigte mir nämlich, dass diese winssl.dll nur schlappe 6 Kilobyte groß ist – für eine SSL-Bibliothek reichlich dünn, wenn man bedenkt, dass die echten OpenSSL-Bibliotheken unter Windows (libeay32.dll, libssl32.dll und ssleay32.dll) zusammen rund 600 Kilobyte auf die Waage bringen.

Die Lösung ist relativ einfach, wenn auch bescheuert: Die Datei winssl.dll enthält nämlich gar keinen eigenen SSL-Stack, sondern sorgt dafür, die SSL-Implementierung von Windows für die Jabber-Verbindung zu nutzen. Ziemlich einfallslos, da kann man die Logausdrucke ja auch gleich ausdrucken, binden und an das Innenministerium schicken. Zumal es genügend Dokumentation und sogar Windows-Binaries der originalen OpenSSL-Bibliotheken gibt, die man lediglich in das Miranda-Programmverzeichnis hineinkopieren muss (deutsche Anleitung im Miranda-Wiki).

Hinweis: Bevor die originalen OpenSSL-Bibliotheken in das Programmverzeichnis kopiert werden, zuerst die vorhandene winssl.dll löschen. 😉

Ein Gedanke zu „Miranda: Security by default. Fast.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *