Curl 默认使用什么加密方式?

【问题标题】:What Encryption Method Does Curl Use By Default?Curl 默认使用什么加密方式?
【发布时间】:2016-06-09 01:25:43
【问题描述】:

完全披露,我几乎不知道自己在做什么。

我正在对 Curl 和加密进行一些故障排除,但我不明白为什么这适用于我正在测试的某个网站:

curl -v https://website

但这些选项都不起作用:

curl -v -1 https://website
curl -v -2 https://website
curl -v -3 https://website

我使用所有三个选项返回的错误是:

error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

我已经用谷歌搜索出了这个错误,而且似乎有数百万个理由让 Curl 返回这个错误。

我知道 -2 选项使用超旧且失效的 SSL,-3 使用较旧(但仍失效)的 SSL,而 -1 使用 TLS。如果我尝试使用 --tlsv1.0 等进行细化,我正在使用的 Curl 版本似乎不起作用。我无权在我正在测试的机器上安装更新版本的 Curl .

所以,我的问题是:如果我没有明确告诉它使用什么,我怎么知道 Curl 使用什么方法连接到 https:// 网站?

【问题讨论】:

    标签: ssl curl


    【解决方案1】:

    这完全取决于与对等方协商的内容。您需要检查每种特定情况下的握手跟踪。

    【讨论】:

    • 我是这么想的。检查握手的最佳方法是什么?像 Wireshark 之类的?
    • 也许这会有所帮助:stackoverflow.com/questions/17742003/debugging-ssl-handshake
    • 我做了一个数据包捕获,发现在两台(大概)相同的服务器上,Curl 在一台服务器上使用 TLS 1.2,在另一台服务器上使用 1.1。我假设 1.1 被目标服务器拒绝。为什么 Curl 在一个而不是另一个上使用不同的默认 TLS 版本?两个版本的 Curl 报告完全相同的详细信息: curl 7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3 我不明白.
    猜你喜欢
    • 1970-01-01
    • 2011-06-29
    • 1970-01-01
    • 2016-11-02
    • 1970-01-01
    • 2019-12-10
    • 1970-01-01
    • 1970-01-01
    • 2015-01-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode