Especificando a versão secundária do TLS ao usar curl

Existe uma maneira de especificar curl para usar uma versão TLS específica? Como 1.1 ou 1.2? Eu posso ver apenas as opções sslv3 e tlsv1 na ajuda do comando. Eu peguei o src mais recente e o compilei com o openssl 1.0.1e. Ainda não vejo uma opção direta em ajuda. Existe alguma outra maneira de configurá-lo?

Desde a versão 7.34.0, Curl tem opções --tlsv1.0, --tlsv1.1e --tlsv1.2para essa finalidade.

A página de manual diz

-1, --tlsv1

(SSL) Força a conexão a usar o TLS versão 1.x ao negociar com um servidor TLS remoto. Você pode usar as opções --tlsv1.0, --tlsv1.1 e --tlsv1.2 para controlar a versão do TLS com mais precisão (se o back-end do SSL em uso suportar esse nível de controle).

...

--tlsv1.2

(SSL) Força a conexão a usar o TLS versão 1.2 ao negociar com um servidor TLS remoto. (Adicionado em 7.34.0)

Além de --tlsvX.Y/ --sslvZ, que coloca um limite rígido para quais protocolos o curl escolheria, você pode usar --tls-max x.ypara controlar suavemente a negociação do protocolo.

Dê uma olhada na opção --cipher, veja a página de manual e os documentos do OpenSSL . Você deve poder fornecer uma lista de códigos que forçará determinadas versões.

O comportamento de Curl mudou!

Para versões anteriores à 7.54.0, a resposta do RedGrittyBrick permanece correta. Para a versão de onda após 7.54.0 as opções --tlsv1.0, --tlsv1.1e --tlsv1.2definir o mínimo versão do TLS que onda vai usar. Para especificar o uso máximo --tls-max <VERSION>.

Na página de manual :

--tls-max

VERSÃO (SSL) define a versão TLS máxima suportada. A versão mínima aceitável é definida por tlsv1.0, tlsv1.1, tlsv1.2 ou tlsv1.3.