curl을 사용할 때 사소한 TLS 버전 지정

19

특정 TLS 버전을 사용하기 위해 curl을 지정하는 방법이 있습니까? 1.1 또는 1.2처럼? 명령 도움말에서 sslv3 및 tlsv1 옵션 만 볼 수 있습니다. 최신 src를 가져 와서 openssl 1.0.1e로 컴파일했습니다. 여전히 도움이되는 직접 옵션을 보지 못합니다. 그것을 설정하는 다른 방법이 있습니까?

curl tls

— vpram86
소스

2

부 TLS 버전을 설정하기위한 옵션도 표시되지 않습니다. 또한 볼 이 스레드를 : "그의를 libcurl에이 TLSv1의를 사용하도록 구성된 경우 서버가 1.1 또는 1.2을 지원하지 않는 경우, 자동으로 TLS 1.0으로 가장 높은 버전 사용자의 TLS 라이브러리에서 지원 번호 및 다운 그레이드를 사용, 때문에 별도가 없습니다. 옵션은 1.0에서 심각한 문제가 발견 될 때까지 별도의 옵션이 필요하지 않기 때문입니다. "

— Karan

15

버전 7.34.0 이후, 컬 옵션이 있습니다 --tlsv1.0, --tlsv1.1그리고 --tlsv1.2이 목적을 위해.

맨은 말한다

-1, --tlsv1

(SSL) 원격 TLS 서버와 협상 할 때 curl이 TLS 버전 1.x를 사용하도록합니다. --tlsv1.0, --tlsv1.1 및 --tlsv1.2 옵션을 사용하여 TLS 버전을보다 정확하게 제어 할 수 있습니다 (사용중인 SSL 백엔드가 이러한 수준의 제어를 지원하는 경우).

...

--tlsv1.2

(SSL) 원격 TLS 서버와 협상 할 때 curl이 TLS 버전 1.2를 사용하도록합니다. (7.34.0에서 추가됨)

— RedGrittyBrick
소스

3

프로토콜이 선택하는 것을 제한하는 --tlsvX.Y/에 추가하여 프로토콜 협상을 부드럽게 제어 --sslvZ하는 --tls-max x.y데 사용할 수 있습니다 .

— 안 데몬
소스

1

컬의 동작이 변경되었습니다!

7.54.0 이전 버전의 경우 RedGrittyBrick의 답변은 그대로 유지됩니다. 7.54.0 옵션 후 컬의 버전 --tlsv1.0, --tlsv1.1그리고 --tlsv1.2설정 한 최소 컬가 사용할 TLS 버전. 최대 사용을 지정하려면 --tls-max <VERSION>.

로부터 맨 :

--tls-max

(SSL) VERSION은 지원되는 최대 TLS 버전을 정의합니다. 허용되는 최소 버전은 tlsv1.0, tlsv1.1, tlsv1.2 또는 tlsv1.3에 의해 설정됩니다.

— 넬로 다
소스

0

--cipher 옵션에서 맨 페이지 및 OpenSSL 문서를 참조하십시오 . 특정 버전을 강제하는 암호 목록을 제공 할 수 있어야합니다.

— 보울 즈 CR
소스