¿Hay alguna manera de especificar curl para usar una versión específica de TLS? ¿Te gusta 1.1 o 1.2? Solo puedo ver las opciones sslv3 y tlsv1 en la ayuda de comandos. Tomé el último src y lo compilé con openssl 1.0.1e. Todavía no veo una opción directa en la ayuda. ¿Hay alguna otra forma de configurarlo?
18
Respuestas:
Desde la versión 7.34.0, Curl tiene opciones
--tlsv1.0
,--tlsv1.1
y--tlsv1.2
para este propósito.La página del manual dice
fuente
Además de
--tlsvX.Y
/--sslvZ
, que establece un límite estricto a los protocolos que elegiría curl, puede usarlos--tls-max x.y
para controlar suavemente la negociación de protocolos.fuente
Eche un vistazo a la opción --cipher, consulte la página de manual y los documentos de OpenSSL . Debería poder proporcionar una lista de cifrado que obligue a ciertas versiones.
fuente
¡El comportamiento de Curl ha cambiado!
Para versiones anteriores a 7.54.0, la respuesta de RedGrittyBrick sigue siendo correcta. Para la versión de rizo después de 7.54.0 las opciones
--tlsv1.0
,--tlsv1.1
y--tlsv1.2
establecer la mínima versión de TLS que utilizará rizo. Para especificar el uso máximo--tls-max <VERSION>
.Desde la página del manual :
fuente