Menentukan versi TLS kecil saat menggunakan curl

18

Apakah ada cara untuk menentukan ikal untuk menggunakan versi TLS tertentu? Suka 1.1 atau 1.2? Saya hanya dapat melihat opsi sslv3 dan tlsv1 dalam perintah bantuan. Saya mengambil src terbaru dan mengkompilasinya dengan openssl 1.0.1e. Masih tidak melihat opsi langsung dalam bantuan. Apakah ada cara lain untuk mengaturnya?

vpram86
sumber
2
Saya juga tidak melihat opsi untuk mengatur versi TLS kecil. Lihat juga utas ini : "Itu karena, ketika libcurl dikonfigurasi untuk menggunakan TLSv1, itu akan secara otomatis menggunakan nomor versi tertinggi yang didukung oleh perpustakaan TLS Anda, dan turun ke TLS 1.0 jika server tidak mendukung 1.1 atau 1.2. Tidak ada yang terpisah opsi di sini karena, sampai masalah serius ditemukan di 1.0, tidak perlu ada opsi terpisah. "
Karan

Jawaban:

15

Sejak versi 7.34.0, Curl memiliki opsi --tlsv1.0, --tlsv1.1dan --tlsv1.2untuk tujuan ini.

Kata halaman buku itu

-1, --tlsv1

(SSL) Memaksa meringkuk untuk menggunakan TLS versi 1.x ketika bernegosiasi dengan server TLS jarak jauh. Anda dapat menggunakan opsi --tlsv1.0, --tlsv1.1, dan --tlsv1.2 untuk mengontrol versi TLS secara lebih tepat (jika backend SSL yang digunakan mendukung level kontrol seperti itu).

...

--tlsv1.2

(SSL) Memaksa untuk menggunakan TLS versi 1.2 ketika bernegosiasi dengan server TLS jarak jauh. (Ditambahkan dalam 7.34.0)

RedGrittyBrick
sumber
3

Selain itu untuk --tlsvX.Y/ --sslvZ, yang memberikan batasan keras pada protokol apa yang akan dipilih, Anda dapat menggunakannya --tls-max x.yuntuk mengontrol negosiasi protokol.

AnrDaemon
sumber
0

Perilaku Curl telah berubah!

Untuk versi sebelum 7.54.0, jawaban RedGrittyBrick tetap benar. Untuk versi curl setelah 7.54.0 opsi --tlsv1.0, --tlsv1.1dan --tlsv1.2atur versi minimum TLS yang akan digunakan curl. Untuk menentukan penggunaan maksimum --tls-max <VERSION>.

Dari halaman manual :

--tls-max

(SSL) VERSION menentukan versi TLS yang didukung maksimum. Versi minimum yang dapat diterima diatur oleh tlsv1.0, tlsv1.1, tlsv1.2 atau tlsv1.3.

nelsonda
sumber