कर्ल का उपयोग करते समय मामूली टीएलएस संस्करण निर्दिष्ट करना

क्या एक विशिष्ट टीएलएस संस्करण का उपयोग करने के लिए कर्ल को निर्दिष्ट करने का एक तरीका है? 1.1 या 1.2 की तरह? मैं कमांड सहायता में केवल sslv3 और tlsv1 विकल्प देख सकता हूं। मैंने नवीनतम src लिया और इसे opensl 1.0.1e के साथ संकलित किया। अभी भी मदद में एक सीधा विकल्प न देखें। क्या इसे सेट करने का कोई और तरीका है?

संस्करण 7.34.0 के बाद से, कर्ल के पास विकल्प हैं --tlsv1.0, --tlsv1.1और --tlsv1.2इस उद्देश्य के लिए।

मैनपेज कहा

-1, - टीएसएलवी 1

(एसएसएल) दूरस्थ टीएलएस सर्वर के साथ बातचीत करते समय टीएलएस संस्करण 1.x का उपयोग करने के लिए कर्ल को मजबूर करता है। आप TLS संस्करण को और अधिक सटीक रूप से नियंत्रित करने के लिए विकल्प --tlsv1.0, --tlsv1.1, और --tlsv1.2 का उपयोग कर सकते हैं (यदि उपयोग में SSL बैकेंड ऐसे स्तर के नियंत्रण का समर्थन करता है)।

...

--tlsv1.2

(एसएसएल) एक दूरस्थ टीएलएस सर्वर के साथ बातचीत करते समय टीएलएस संस्करण 1.2 का उपयोग करने के लिए कर्ल को मजबूर करता है। (7.34.0 में जोड़ा गया)

संस्करण 7.52.0 पेश किया --tlsv1.3

संस्करण 7.54.0 के बाद से व्यवहार बदल गया है, नेल्सनडा का उत्तर देखें । आपके द्वारा उपयोग किए जाने वाले सटीक संस्करण को निर्दिष्ट करने के लिए आपको एक मान भी निर्दिष्ट करना होगा--tls-max

इसके अतिरिक्त --tlsvX.Y/ --sslvZ, जो प्रोटोकॉल को चुनने के लिए एक कठिन सीमा रखता है, आप --tls-max x.yप्रोटोकॉल बातचीत को धीरे-धीरे नियंत्रित करने के लिए उपयोग कर सकते हैं ।

कर्ल का व्यवहार बदल गया है!

7.54.0 से पहले के संस्करणों के लिए, RedGrittyBrick का उत्तर सही है। 7.54.0 के बाद कर्ल के संस्करण के लिए विकल्प --tlsv1.0, --tlsv1.1और टीएलएस का न्यूनतम संस्करण --tlsv1.2सेट करें जो कर्ल का उपयोग करेगा। अधिकतम उपयोग निर्दिष्ट करने के लिए ।--tls-max <VERSION>

से मैनपेज :

--tls-अधिकतम

(एसएसएल) संस्करण अधिकतम समर्थित टीएलएस संस्करण को परिभाषित करता है। न्यूनतम स्वीकार्य संस्करण tlsv1.0, tlsv1.1, tlsv1.2 या tlsv1.3 द्वारा सेट किया गया है।

--Cipher विकल्प पर एक नज़र डालें मैनपेज और ओपनएसएसएल डॉक्स देखें । आपको एक सिफर सूची प्रदान करने में सक्षम होना चाहिए जो कुछ संस्करणों को मजबूर करेगा।