Gibt es eine Möglichkeit, Curl anzugeben, um eine bestimmte TLS-Version zu verwenden? Wie 1.1 oder 1.2? In der Befehlshilfe werden nur die Optionen sslv3 und tlsv1 angezeigt. Ich habe den neuesten src genommen und mit openssl 1.0.1e kompiliert. In der Hilfe wird immer noch keine direkte Option angezeigt. Gibt es eine andere Möglichkeit, es einzustellen?
18
Antworten:
Seit der Version 7.34.0, hat Curl - Optionen
--tlsv1.0
,--tlsv1.1
und--tlsv1.2
für diesen Zweck.Die Manpage sagt
quelle
Zusätzlich zu
--tlsvX.Y
/--sslvZ
, das die Auswahl der Protokolle stark einschränkt, können Sie--tls-max x.y
die Protokollaushandlung mit Soft Control steuern.quelle
Schauen Sie sich die Option --cipher an ( siehe Hilfeseite und OpenSSL-Dokumente) . Sie sollten in der Lage sein, eine Verschlüsselungsliste bereitzustellen, die bestimmte Versionen erzwingt.
quelle
Curls Verhalten hat sich geändert!
Für Versionen vor 7.54.0 bleibt die Antwort von RedGrittyBrick korrekt. Für die Version von Locke nach 7.54.0 Optionen
--tlsv1.0
,--tlsv1.1
und--tlsv1.2
die eingestellte Mindestversion von TLS , dass curl verwenden. Angabe der maximalen Nutzung--tls-max <VERSION>
.Aus der Manpage :
quelle