Зазначення другорядної версії TLS при використанні curl

Чи є спосіб вказати curl для використання конкретної версії TLS? Як 1,1 чи 1,2? Я бачу лише параметри sslv3 та tlsv1 у довідці щодо команд. Я взяв останній src і компілював його з openssl 1.0.1e. Ще не бачите прямого варіанту допомоги. Чи є інший спосіб встановити його?

Починаючи з версії 7.34.0, Curl має опції --tlsv1.0, --tlsv1.1і --tlsv1.2для цієї мети.

Сторінка керівництва говорить

-1, --тлсв1

(SSL) Примушує curl використовувати TLS версії 1.x під час узгодження з віддаленим сервером TLS. Ви можете використовувати параметри --tlsv1.0, --tlsv1.1 і --tlsv1.2 для більш точного керування версією TLS (якщо бекенд-сервер SSL, що використовується, підтримує такий рівень контролю).

...

--tlsv1.2

(SSL) змушує використовувати TLS версії 1.2 під час переговорів із віддаленим сервером TLS. (Додано в 7.34.0)

Додатково до --tlsvX.Y/ --sslvZ, що встановлює жорсткий ліміт для того, який протокол згортається, ви можете використовувати --tls-max x.yдля м'якого управління узгодженням протоколу.

Поведінка Керла змінилася!

У версіях до 7.54.0 відповідь RedGrittyBrick залишається правильною. Для версії завитка після 7.54.0 варіантів --tlsv1.0, --tlsv1.1і --tlsv1.2встановленого мінімального версії TLS , що ротор буде використовувати. Щоб визначити максимальне використання --tls-max <VERSION>.

З сторінки керівництва :

--tls-макс

(SSL) VERSION визначає максимально підтримувану версію TLS. Мінімально прийнятна версія встановлюється tlsv1.0, tlsv1.1, tlsv1.2 або tlsv1.3.

Погляньте на параметр --cipher, див. Manpage та документи OpenSSL . Ви повинні мати можливість надати шифровий список, який примусить певні версії.