Existe-t-il un moyen de spécifier à curl d'utiliser une version spécifique de TLS ? Comme 1.1 ou 1.2 ? Je ne vois que les options sslv3 et tlsv1 dans l'aide de la commande. J'ai pris la dernière src et l'ai compilé avec openssl 1.0.1e. Je ne vois toujours pas d'option directe dans l'aide. Y a-t-il un autre moyen de la définir ?
Réponses
Trop de publicités?
Curl dispose d'options permettant de contrôler la version TLS utilisée. A la date de la dernière révision de cette réponse, si vous voulez spécifier que TLS 1.2 est utilisé mais pas 1.1 ou 1.3 etc, vous avez besoin de quelque chose comme
curl --tlsv1.2 --tls-max 1.2 ...Plusieurs changements importants ont été apportés à Curl depuis que la question initiale a été posée.
Version 7.54.0
Depuis la version 7.54.0 le comportement a changé, voir La réponse de nelsonda .
Des options comme --tlsv1.2 spécifient maintenant un minimum qui doit être utilisée, ils ne spécifient plus la version de l exact la version à utiliser.
Pour spécifier une version exacte à utiliser, il est probable que vous deviez également spécifier une valeur pour le paramètre --tls-max
curl --tlsv1.2 --tls-max 1.2 ...Version 7.52.0
Introduction de la version 7.52.0 --tlsv1.3 en plus des autres options énumérées ci-dessous.
Version 7.34.0
Depuis la version 7.34.0, Curl dispose des options suivantes --tlsv1.0 , --tlsv1.1 y --tlsv1.2 à cette fin.
Le site page d'accueil a déclaré
-1, --tlsv1
(SSL) Force curl à utiliser TLS version 1.x lors de la négociation avec un serveur TLS distant. Vous pouvez utiliser les options --tlsv1.0, --tlsv1.1, et --tlsv1.2 pour contrôler la version TLS plus précisément (si le backend SSL utilisé supporte un tel niveau de contrôle).
...
--tlsv1.2
(SSL) Force curl à utiliser TLS version 1.2 lors de la négociation avec un serveur TLS distant. (Ajouté dans la version 7.34.0)
nelsonda
Points
193
Le comportement de Curl a changé !
Pour les versions antérieures à 7.54.0, La réponse de RedGrittyBrick reste correct. Pour les versions de curl postérieures à 7.54.0, les options --tlsv1.0 , --tlsv1.1 y --tlsv1.2 fixer le minimum version de TLS que curl utilisera. Pour spécifier le maximum, utilisez --tls-max <VERSION> .
De la page d'accueil :
--tls-max
(SSL) VERSION définit la version maximale supportée de TLS. La version minimale acceptable est définie par tlsv1.0, tlsv1.1, tlsv1.2 ou tlsv1.3.
AnrDaemon
Points
103
Matthew Frederick
Points
14932
Jetez un coup d'œil à l'option --cipher voir la page de manuel y Documents sur OpenSSL . Vous devriez être en mesure de fournir une liste de chiffrement qui forcera certaines versions.
