Есть ли способ указать curl для использования конкретной версии TLS? Как 1.1 или 1.2? Я вижу только параметры sslv3 и tlsv1 в справке по команде. Я взял последний src и скомпилировал его с openssl 1.0.1e. Все еще не вижу прямой опции в справке. Есть ли другой способ установить его?
3 ответа
14
Начиная с версии 7.34.0, для этой цели в Curl есть опции --tlsv1.0 , --tlsv1.1 и --tlsv1.2 .
На странице написано
-1, --tlsv1
(SSL) Заставляет curl использовать версию 1.x TLS при согласовании с удаленным сервером TLS. Вы можете использовать опции --tlsv1.0, --tlsv1.1 и --tlsv1.2 для более точного управления версией TLS (если используемый серверный бэкэнд SSL поддерживает такой уровень контроля).
...
--tlsv1.2
(SSL) Принудительно использует curl для использования TLS версии 1.2 при согласовании с удаленным сервером TLS. (Добавлено в 7.34.0)
1
В дополнение к --tlsvX.Y/--sslvZ , который жестко ограничивает выбор протоколов curl, вы можете использовать --tls-max x.y для мягкого управления согласованием протоколов.
0
Взгляните на параметр --cipher, см. Справочную страницу и документы OpenSSL. Вы должны быть в состоянии предоставить список шифров, который будет принудительно использовать определенные версии.