Specifica della versione TLS minore quando si usa l'arricciatura


15

C'è un modo per specificare il ricciolo per utilizzare una versione TLS specifica? Come 1.1 o 1.2? Posso vedere solo le opzioni sslv3 e tlsv1 nella guida ai comandi. Ho preso l'ultimo src e l'ho compilato con openssl 1.0.1e. Ancora non vedo un'opzione diretta in aiuto. C'è un altro modo per impostarlo?


2
Non vedo alcuna opzione per l'impostazione della versione TLS minore. Vedi anche questo thread : "Questo perché, quando libcurl è configurato per utilizzare TLSv1, utilizzerà automaticamente il numero di versione più alto supportato dalla libreria TLS e verrà eseguito il downgrade a TLS 1.0 se il server non supporta 1.1 o 1.2. fino a quando non viene rilevato un problema serio nella versione 1.0, non è necessario essere un'opzione separata. "
Karan

Risposte:


14

Dalla versione 7.34.0, Curl ha opzioni --tlsv1.0, --tlsv1.1 e --tlsv1.2 per questo scopo.

Il pagina di manuale dice

-1, --tlsv1

(SSL) Forza l'arricciamento dell'uso della versione 1.x di TLS durante la negoziazione con un server TLS remoto. È possibile utilizzare le opzioni --tlsv1.0, --tlsv1.1 e --tlsv1.2 per controllare la versione TLS in modo più preciso (se il backend SSL in uso supporta un tale livello di controllo).

...

--tlsv1.2

(SSL) Forza l'arricciamento all'uso di TLS versione 1.2 durante la negoziazione con un server TLS remoto. (Aggiunto in 7.34.0)


1

In aggiunta a --tlsvX.Y / --sslvZ, che pone un limite rigido a ciò che i ricci dei protocolli sceglierebbero, è possibile che tu lo usi --tls-max x.y per controllare dolcemente la negoziazione del protocollo.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.