Указание младшей версии TLS при использовании curl


17

Есть ли способ указать curl для использования конкретной версии TLS? Как 1.1 или 1.2? Я вижу только параметры sslv3 и tlsv1 в справке по команде. Я взял последний src и скомпилировал его с openssl 1.0.1e. По-прежнему не вижу прямой помощи в справке. Есть ли другой способ установить его?


2
Я не вижу никаких вариантов установки минорной версии TLS. Также смотрите эту ветку : «Это потому, что когда libcurl настроен на использование TLSv1, он автоматически будет использовать самый большой номер версии, поддерживаемый вашей библиотекой TLS, и опустится до TLS 1.0, если сервер не поддерживает 1.1 или 1.2. здесь, потому что до тех пор, пока в версии 1.0 не будет обнаружена серьезная проблема, отдельная опция не требуется. "
Каран

Ответы:


15

Начиная с версии 7.34.0, Curl имеет опции --tlsv1.0, --tlsv1.1и --tlsv1.2для этой цели.

На странице написано

-1, --tlsv1

(SSL) Заставляет curl использовать версию 1.x TLS при согласовании с удаленным сервером TLS. Вы можете использовать опции --tlsv1.0, --tlsv1.1 и --tlsv1.2 для более точного управления версией TLS (если используемый бэкэнд SSL поддерживает такой уровень контроля).

...

--tlsv1.2

(SSL) Принудительно использует curl для использования TLS версии 1.2 при согласовании с удаленным сервером TLS. (Добавлено в 7.34.0)


2

В дополнение к --tlsvX.Y/ --sslvZ, который накладывает жесткое ограничение на выбор протоколов, вы можете использовать --tls-max x.yдля мягкого управления согласованием протоколов.


0

Взгляните на параметр --cipher, см. Справочную страницу и документы OpenSSL . Вы должны быть в состоянии предоставить список шифров, который будет принудительно использовать определенные версии.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.