Linux
curl
shell
SSL
openssl

cURL, OpenSSLコマンドでTLSのバージョンを指定する方法


関連記事

pythonのrequestsでTLSのバージョンを指定する方法

pythonのrequestsモジュールのデフォルトのTLSバージョンはいくつなのか


cURL


TLSのバージョンを指定してアクセス

TLS1.0

$ curl -s -v --tlsv1.0 https://xxxx.com > /dev/null

TLS1.1

$ curl -s -v --tlsv1.1 https://xxxx.com > /dev/null

TLS1.2

$ curl -s -v --tlsv1.2 https://xxxx.com > /dev/null


OpenSSL


TLSのバージョンを指定して接続テスト

TLS1.0

$ openssl s_client -connect xxxx.com:443 -tls1 < /dev/null

TLS1.1

$ openssl s_client -connect xxxx.com:443 -tls1_1 < /dev/null

TLS1.2

$ openssl s_client -connect xxxx.com:443 -tls1_2 < /dev/null


結果確認

成功例

Protocolが指定したバージョン、Cipherが下記のような値になっていれば成功

*snip*

SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
*snip*

失敗例

下記のように、Cipherが0000となっていたら失敗

Cipher    : 0000

[参考]

openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する

HTTPS通信の疎通確認に覚えておきたい3つのコマンド