Chỉ định phiên bản TLS nhỏ khi sử dụng curl

Có cách nào để chỉ định curl để sử dụng một phiên bản TLS cụ thể không? Thích 1.1 hay 1.2? Tôi chỉ có thể thấy các tùy chọn sslv3 và tlsv1 trong trợ giúp lệnh. Tôi lấy src mới nhất và biên dịch nó với openssl 1.0.1e. Vẫn không thấy một tùy chọn trực tiếp trong trợ giúp. Có cách nào khác để thiết lập nó?

Kể từ phiên bản 7.34.0, Curl có các tùy chọn --tlsv1.0, --tlsv1.1và --tlsv1.2cho mục đích này.

Các manpage nói

-1, --tlsv1

(SSL) Buộc curl sử dụng TLS phiên bản 1.x khi đàm phán với máy chủ TLS từ xa. Bạn có thể sử dụng các tùy chọn --tlsv1.0, --tlsv1.1 và --tlsv1.2 để kiểm soát phiên bản TLS chính xác hơn (nếu phụ trợ SSL được sử dụng hỗ trợ mức độ kiểm soát như vậy).

...

--tlsv1.2

(SSL) Buộc curl sử dụng TLS phiên bản 1.2 khi đàm phán với máy chủ TLS từ xa. (Đã thêm vào 7.34.0)

Ngoài ra , --tlsvX.Y/ --sslvZđặt giới hạn cứng cho giao thức mà curl sẽ chọn, bạn có thể sử dụng --tls-max x.yđể kiểm soát việc đàm phán giao thức một cách nhẹ nhàng.

Hãy xem tùy chọn --codes xem tài liệu manpage và OpenSSL . Bạn sẽ có thể cung cấp một danh sách mật mã sẽ buộc các phiên bản nhất định.

Hành vi của Curl đã thay đổi!

Đối với các phiên bản trước 7.54.0, câu trả lời của RedGrittyBrick vẫn đúng. Đối với phiên bản của curl sau 7.54.0 các tùy chọn --tlsv1.0, --tlsv1.1và --tlsv1.2thiết lập tối thiểu phiên bản của TLS rằng curl sẽ sử dụng. Để chỉ định sử dụng tối đa --tls-max <VERSION>.

Từ trang hướng dẫn :

--tls-max

(SSL) VERSION xác định phiên bản TLS được hỗ trợ tối đa. Phiên bản tối thiểu có thể chấp nhận được đặt bởi tlsv1.0, tlsv1.1, tlsv1.2 hoặc tlsv1.3.