कर्ल का उपयोग करते समय मामूली टीएलएस संस्करण निर्दिष्ट करना


20

क्या एक विशिष्ट टीएलएस संस्करण का उपयोग करने के लिए कर्ल को निर्दिष्ट करने का एक तरीका है? 1.1 या 1.2 की तरह? मैं कमांड सहायता में केवल sslv3 और tlsv1 विकल्प देख सकता हूं। मैंने नवीनतम src लिया और इसे opensl 1.0.1e के साथ संकलित किया। अभी भी मदद में एक सीधा विकल्प न देखें। क्या इसे सेट करने का कोई और तरीका है?


2
मुझे मामूली टीएलएस संस्करण की स्थापना के लिए कोई विकल्प नहीं दिखता है। यह थ्रेड भी देखें : "ऐसा इसलिए है क्योंकि जब libcurl को TLSv1 का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो यह स्वचालित रूप से आपके TLS लाइब्रेरी द्वारा समर्थित उच्चतम संस्करण संख्या का उपयोग करेगा, और यदि सर्वर 1.1 या 1.2 का समर्थन नहीं करता है, तो TLS 1.0 में डाउनग्रेड होता है। यह अलग नहीं है। विकल्प यहाँ है, क्योंकि जब तक 1.0 में एक गंभीर समस्या नहीं मिलती है, तब तक एक अलग विकल्प होने की आवश्यकता नहीं है। "
करण

जवाबों:


14

संस्करण 7.34.0 के बाद से, कर्ल के पास विकल्प हैं --tlsv1.0, --tlsv1.1और --tlsv1.2इस उद्देश्य के लिए।

मैनपेज कहा

-1, - टीएसएलवी 1

(एसएसएल) दूरस्थ टीएलएस सर्वर के साथ बातचीत करते समय टीएलएस संस्करण 1.x का उपयोग करने के लिए कर्ल को मजबूर करता है। आप TLS संस्करण को और अधिक सटीक रूप से नियंत्रित करने के लिए विकल्प --tlsv1.0, --tlsv1.1, और --tlsv1.2 का उपयोग कर सकते हैं (यदि उपयोग में SSL बैकेंड ऐसे स्तर के नियंत्रण का समर्थन करता है)।

...

--tlsv1.2

(एसएसएल) एक दूरस्थ टीएलएस सर्वर के साथ बातचीत करते समय टीएलएस संस्करण 1.2 का उपयोग करने के लिए कर्ल को मजबूर करता है। (7.34.0 में जोड़ा गया)


संस्करण 7.52.0 पेश किया --tlsv1.3

संस्करण 7.54.0 के बाद से व्यवहार बदल गया है, नेल्सनडा का उत्तर देखें । आपके द्वारा उपयोग किए जाने वाले सटीक संस्करण को निर्दिष्ट करने के लिए आपको एक मान भी निर्दिष्ट करना होगा--tls-max


3

इसके अतिरिक्त --tlsvX.Y/ --sslvZ, जो प्रोटोकॉल को चुनने के लिए एक कठिन सीमा रखता है, आप --tls-max x.yप्रोटोकॉल बातचीत को धीरे-धीरे नियंत्रित करने के लिए उपयोग कर सकते हैं ।


3

कर्ल का व्यवहार बदल गया है!

7.54.0 से पहले के संस्करणों के लिए, RedGrittyBrick का उत्तर सही है। 7.54.0 के बाद कर्ल के संस्करण के लिए विकल्प --tlsv1.0, --tlsv1.1और टीएलएस का न्यूनतम संस्करण --tlsv1.2सेट करें जो कर्ल का उपयोग करेगा। अधिकतम उपयोग निर्दिष्ट करने के लिए ।--tls-max <VERSION>

से मैनपेज :

--tls-अधिकतम

(एसएसएल) संस्करण अधिकतम समर्थित टीएलएस संस्करण को परिभाषित करता है। न्यूनतम स्वीकार्य संस्करण tlsv1.0, tlsv1.1, tlsv1.2 या tlsv1.3 द्वारा सेट किया गया है।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.