Angeben der untergeordneten TLS-Version bei Verwendung der Wellung

18

Gibt es eine Möglichkeit, Curl anzugeben, um eine bestimmte TLS-Version zu verwenden? Wie 1.1 oder 1.2? In der Befehlshilfe werden nur die Optionen sslv3 und tlsv1 angezeigt. Ich habe den neuesten src genommen und mit openssl 1.0.1e kompiliert. In der Hilfe wird immer noch keine direkte Option angezeigt. Gibt es eine andere Möglichkeit, es einzustellen?

vpram86
quelle
2
Ich sehe auch keine Optionen für die Einstellung einer kleineren TLS-Version. Lesen Sie auch diesen Thread : "Das liegt daran, dass libcurl, wenn es für die Verwendung von TLSv1 konfiguriert ist, automatisch die höchste von Ihrer TLS-Bibliothek unterstützte Versionsnummer verwendet und auf TLS 1.0 heruntergestuft wird, wenn der Server 1.1 oder 1.2 nicht unterstützt. Es gibt keine separaten Option hier, da es keine separate Option geben muss, bis ein schwerwiegendes Problem in 1.0 gefunden wird. "
Karan

Antworten:

15

Seit der Version 7.34.0, hat Curl - Optionen --tlsv1.0, --tlsv1.1und --tlsv1.2für diesen Zweck.

Die Manpage sagt

-1, --tlsv1

(SSL) Erzwingt, dass Curl TLS Version 1.x beim Aushandeln mit einem Remote-TLS-Server verwendet. Sie können die Optionen --tlsv1.0, --tlsv1.1 und --tlsv1.2 verwenden, um die TLS-Version genauer zu steuern (wenn das verwendete SSL-Backend eine solche Steuerungsebene unterstützt).

...

--tlsv1.2

(SSL) Erzwingt, dass Curl TLS Version 1.2 verwendet, wenn mit einem Remote-TLS-Server verhandelt wird. (Hinzugefügt in 7.34.0)

RedGrittyBrick
quelle
3

Zusätzlich zu --tlsvX.Y/ --sslvZ, das die Auswahl der Protokolle stark einschränkt, können Sie --tls-max x.ydie Protokollaushandlung mit Soft Control steuern.

AnrDaemon
quelle
0

Schauen Sie sich die Option --cipher an ( siehe Hilfeseite und OpenSSL-Dokumente) . Sie sollten in der Lage sein, eine Verschlüsselungsliste bereitzustellen, die bestimmte Versionen erzwingt.

BowlesCR
quelle
0

Curls Verhalten hat sich geändert!

Für Versionen vor 7.54.0 bleibt die Antwort von RedGrittyBrick korrekt. Für die Version von Locke nach 7.54.0 Optionen --tlsv1.0, --tlsv1.1und --tlsv1.2die eingestellte Mindestversion von TLS , dass curl verwenden. Angabe der maximalen Nutzung --tls-max <VERSION>.

Aus der Manpage :

- tls-max

(SSL) VERSION definiert die maximal unterstützte TLS-Version. Die minimal zulässige Version wird durch tlsv1.0, tlsv1.1, tlsv1.2 oder tlsv1.3 festgelegt.

nelsonda
quelle