Spécification de la version TLS mineure lors de l'utilisation de curl
Existe-t-il un moyen de spécifier curl pour utiliser une version spécifique de TLS? Comme 1.1 ou 1.2? Je ne vois que les options sslv3 et tlsv1 dans l'aide à la commande. J'ai pris le dernier code source et l'ai compilé avec openssl 1.0.1e. Ne voyez toujours pas une option directe dans l'aide. Y a-t-il un autre moyen de le régler?
Depuis la version 7.34.0, Curl dispose des options --tlsv1.0, --tlsv1.1 et --tlsv1.2 à cette fin.
-1, --tlsv1
(SSL) Oblige curl à utiliser TLS version 1.x lors de la négociation avec un serveur TLS distant. Vous pouvez utiliser les options --tlsv1.0, --tlsv1.1 et --tlsv1.2 pour contrôler plus précisément la version de TLS (si le backend SSL utilisé prend en charge un tel niveau de contrôle).
...
--tlsv1.2
(SSL) Force curl à utiliser TLS version 1.2 lors de la négociation avec un serveur TLS distant. (Ajouté en 7.34.0)
En plus de --tlsvX.Y/--sslvZ, qui fixe une limite stricte au choix des protocoles que curl choisirait, vous pouvez utiliser --tls-max x.y pour contrôler en douceur la négociation de protocole.
Jetez un coup d’œil à l’option --cipher voir la page de manuel et la documentation OpenSSL . Vous devriez pouvoir fournir une liste de chiffrement qui forcera certaines versions.