尽管强制使用 TLS1.0,但仍在使用 TLS1.2

尽管强制使用 TLS1.0,但仍在使用 TLS1.2

我有一位客户正在尝试连接到我公司的 FTP 服务器,我们要求他强制使用 TLS1.0,他已通过 curl 请求(curl 版本:7.29.0)完成了此操作。然而,尽管 curl 是最新版本,并且强制使用 tls1.0,但连接仍然使用 tls1.2。

您知道为什么会发生这种情况吗?我想知道这是否可能是由于两种协议使用不同的端口造成的?我们的最后解决方案是要求我们的安全或系统团队检查 FTP 服务器的配置以允许来自 tls1.0 的连接,但我们希望避免这种情况。

提前感谢您的帮助,如果还有不清楚的地方请告诉我,我可以提供输出

答案1

curl 手册页状态:

--tlsv1.0

(TLS)连接到远程 TLS 服务器时强制 curl 使用 TLS 版本 1.0 或更高版本。

在旧版本的 curl 中,此选项被记录为允许仅有的TLS 1.0。该行为因 TLS 库而异。如果要设置最高 TLS 版本,请使用 --tls-max。

--tls 最大值

(SSL) VERSION 定义支持的最大 TLS 版本。可接受的最低版本由 tlsv1.0、tlsv1.1、tlsv1.2 或 tlsv1.3 设置。

如果连接未使用 TLS,则此选项无效。这包括使用 QUIC (HTTP/3) 的传输。

另请参阅 --tlsv1.0、--tlsv1.1、--tlsv1.2 和 --tlsv1.3。--tls-max 要求底层 libcurl 已构建以支持 TLS。已在 7.54.0 中添加。

如果该客户确实在使用这种过时的 CURL 版本,那么它可能不支持强制使用 TLS 1.0。

相关内容