Apakah ada cara untuk menentukan ikal untuk menggunakan versi TLS tertentu? Suka 1.1 atau 1.2? Saya hanya dapat melihat opsi sslv3 dan tlsv1 dalam perintah bantuan. Saya mengambil src terbaru dan mengkompilasinya dengan openssl 1.0.1e. Masih tidak melihat opsi langsung dalam bantuan. Apakah ada cara lain untuk mengaturnya?
18
Jawaban:
Sejak versi 7.34.0, Curl memiliki opsi
--tlsv1.0
,--tlsv1.1
dan--tlsv1.2
untuk tujuan ini.Kata halaman buku itu
sumber
Selain itu untuk
--tlsvX.Y
/--sslvZ
, yang memberikan batasan keras pada protokol apa yang akan dipilih, Anda dapat menggunakannya--tls-max x.y
untuk mengontrol negosiasi protokol.sumber
Lihatlah opsi --cipher, lihat halaman manual dan dokumen OpenSSL . Anda harus dapat memberikan daftar sandi yang akan memaksa versi tertentu.
sumber
Perilaku Curl telah berubah!
Untuk versi sebelum 7.54.0, jawaban RedGrittyBrick tetap benar. Untuk versi curl setelah 7.54.0 opsi
--tlsv1.0
,--tlsv1.1
dan--tlsv1.2
atur versi minimum TLS yang akan digunakan curl. Untuk menentukan penggunaan maksimum--tls-max <VERSION>
.Dari halaman manual :
sumber