Angeben der untergeordneten TLS-Version bei Verwendung der Wellung

Gibt es eine Möglichkeit, Curl anzugeben, um eine bestimmte TLS-Version zu verwenden? Wie 1.1 oder 1.2? In der Befehlshilfe werden nur die Optionen sslv3 und tlsv1 angezeigt. Ich habe den neuesten src genommen und mit openssl 1.0.1e kompiliert. In der Hilfe wird immer noch keine direkte Option angezeigt. Gibt es eine andere Möglichkeit, es einzustellen?

Seit der Version 7.34.0, hat Curl - Optionen --tlsv1.0, --tlsv1.1und --tlsv1.2für diesen Zweck.

Die Manpage sagt

-1, --tlsv1

(SSL) Erzwingt, dass Curl TLS Version 1.x beim Aushandeln mit einem Remote-TLS-Server verwendet. Sie können die Optionen --tlsv1.0, --tlsv1.1 und --tlsv1.2 verwenden, um die TLS-Version genauer zu steuern (wenn das verwendete SSL-Backend eine solche Steuerungsebene unterstützt).

...

--tlsv1.2

(SSL) Erzwingt, dass Curl TLS Version 1.2 verwendet, wenn mit einem Remote-TLS-Server verhandelt wird. (Hinzugefügt in 7.34.0)

Zusätzlich zu --tlsvX.Y/ --sslvZ, das die Auswahl der Protokolle stark einschränkt, können Sie --tls-max x.ydie Protokollaushandlung mit Soft Control steuern.

Schauen Sie sich die Option --cipher an ( siehe Hilfeseite und OpenSSL-Dokumente) . Sie sollten in der Lage sein, eine Verschlüsselungsliste bereitzustellen, die bestimmte Versionen erzwingt.

Curls Verhalten hat sich geändert!

Für Versionen vor 7.54.0 bleibt die Antwort von RedGrittyBrick korrekt. Für die Version von Locke nach 7.54.0 Optionen --tlsv1.0, --tlsv1.1und --tlsv1.2die eingestellte Mindestversion von TLS , dass curl verwenden. Angabe der maximalen Nutzung --tls-max <VERSION>.

Aus der Manpage :

- tls-max

(SSL) VERSION definiert die maximal unterstützte TLS-Version. Die minimal zulässige Version wird durch tlsv1.0, tlsv1.1, tlsv1.2 oder tlsv1.3 festgelegt.