Kıvrılma kullanırken küçük TLS sürümünü belirleme


20

Belirli bir TLS sürümünü kullanmak için kıvrılma belirtmenin bir yolu var mı? 1.1 veya 1.2 gibi mi? Komut yardımında yalnızca sslv3 ve tlsv1 seçeneklerini görebiliyorum. En son src'yi aldım ve openssl 1.0.1e ile derledim. Hala yardımda doğrudan bir seçenek görmüyorum. Bunu ayarlamanın başka bir yolu var mı?


2
Küçük TLS sürümünü ayarlamak için herhangi bir seçenek görmüyorum. Ayrıca şu iş parçacığına da bakın : "libcurl TLSv1 kullanacak şekilde yapılandırıldığında, otomatik olarak TLS kitaplığınız tarafından desteklenen en yüksek sürüm numarasını kullanır ve sunucu 1.1 veya 1.2'yi desteklemiyorsa TLS 1.0'a düşürülür. Buradaki seçenek, çünkü 1.0'da ciddi bir sorun bulunana kadar ayrı bir seçenek olması gerekmez. "
Karan

Yanıtlar:


14

Sürümü 7.34.0 beri Curl seçenekleri vardır --tlsv1.0, --tlsv1.1ve --tlsv1.2bu amaç için.

manpage diyor

-1, --tlsv1

(SSL) Kıvrılmayı, uzak bir TLS sunucusuyla görüşürken TLS sürüm 1.x kullanmaya zorlar. TLS sürümünü daha hassas bir şekilde kontrol etmek için --tlsv1.0, --tlsv1.1 ve --tlsv1.2 seçeneklerini kullanabilirsiniz (eğer kullanılan SSL arka ucu böyle bir kontrolü destekliyorsa).

...

--tlsv1.2

(SSL) Kıvrılmayı, uzak bir TLS sunucusuyla görüşürken TLS sürüm 1.2 kullanmaya zorlar. (7.34.0'da eklendi)


3

Hangi protokollerin kıvrılmasını seçeceğine sert bir sınır koyan --tlsvX.Y/ öğesine ek olarak --sslvZ, --tls-max x.yprotokol anlaşmasını yumuşak bir şekilde kontrol etmek için kullanabilirsiniz .


3

Curl'un davranışı değişti!

7.54.0'dan önceki sürümler için RedGrittyBrick'in yanıtı doğru kalır. 7.54.0 seçeneklerden sonra kıvrılma sürümü için --tlsv1.0, --tlsv1.1ve --tlsv1.2set asgari bukle kullanacağı TLS sürümü. Maksimum kullanımı belirtmek için --tls-max <VERSION>.

Gönderen man :

--tls-max

(SSL) VERSION, desteklenen maksimum TLS sürümünü tanımlar. Kabul edilebilir minimum sürüm tlsv1.0, tlsv1.1, tlsv1.2 veya tlsv1.3 ile ayarlanır.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.