Kıvrılma kullanırken küçük TLS sürümünü belirleme

Belirli bir TLS sürümünü kullanmak için kıvrılma belirtmenin bir yolu var mı? 1.1 veya 1.2 gibi mi? Komut yardımında yalnızca sslv3 ve tlsv1 seçeneklerini görebiliyorum. En son src'yi aldım ve openssl 1.0.1e ile derledim. Hala yardımda doğrudan bir seçenek görmüyorum. Bunu ayarlamanın başka bir yolu var mı?

Sürümü 7.34.0 beri Curl seçenekleri vardır --tlsv1.0, --tlsv1.1ve --tlsv1.2bu amaç için.

manpage diyor

-1, --tlsv1

(SSL) Kıvrılmayı, uzak bir TLS sunucusuyla görüşürken TLS sürüm 1.x kullanmaya zorlar. TLS sürümünü daha hassas bir şekilde kontrol etmek için --tlsv1.0, --tlsv1.1 ve --tlsv1.2 seçeneklerini kullanabilirsiniz (eğer kullanılan SSL arka ucu böyle bir kontrolü destekliyorsa).

...

--tlsv1.2

(SSL) Kıvrılmayı, uzak bir TLS sunucusuyla görüşürken TLS sürüm 1.2 kullanmaya zorlar. (7.34.0'da eklendi)

Hangi protokollerin kıvrılmasını seçeceğine sert bir sınır koyan --tlsvX.Y/ öğesine ek olarak --sslvZ, --tls-max x.yprotokol anlaşmasını yumuşak bir şekilde kontrol etmek için kullanabilirsiniz .

Curl'un davranışı değişti!

7.54.0'dan önceki sürümler için RedGrittyBrick'in yanıtı doğru kalır. 7.54.0 seçeneklerden sonra kıvrılma sürümü için --tlsv1.0, --tlsv1.1ve --tlsv1.2set asgari bukle kullanacağı TLS sürümü. Maksimum kullanımı belirtmek için --tls-max <VERSION>.

Gönderen man :

--tls-max

(SSL) VERSION, desteklenen maksimum TLS sürümünü tanımlar. Kabul edilebilir minimum sürüm tlsv1.0, tlsv1.1, tlsv1.2 veya tlsv1.3 ile ayarlanır.

--Cipher seçeneğine bakın, manpage ve OpenSSL belgelerine bakın . Belirli sürümleri zorlayacak bir şifre listesi sunabilmeniz gerekir.