curl 통신시 tls 1.0 ~ tls 1.3 버전까지 다양하게 통신을 테스트하는데
현재는 tls 1.0 tls 1.1 버전은 사용안하는게 좋아서 거의 통신을 안하지만 기본적인 curl 으로 tls 체크를 진행할때
현재 사용하는 curl 의 지원되는 최신으로 통신이 기본으로 구성이 된다

현재 서버의 curl 버전 7.6

CURL 7.6 버전에서 tls 1.2로 통신을 테스트 진행해보면

위와 같이 tls 1.3 버전으로 상위 버전을 지원하면 바로 상위버전으로 통신을 진행한다
실제 서버의 로그 상태를 봐도  tls 1.3 을 사용한것을 확인 할 수 있다

그럼 나는 tls 1.2 버전으로 강제적으로 한번 curl 테스트를 하려면 옵션을 지정하면 된다 –tls-max 1.2 옵션을 주고 tls 1.2로 통신 테스트

강제 옵션을 지정하면 tls 1.2 버전으로 통신이 되는 것을 확인 할 수 있다
서버상의 로그도 확인 해보자 / 로그에서는 tls 1.2 버전을 확인 할 수 있다

이렇게 curl tls 통신을 테스트 할때 버전을 지정해서 사용하면 된다

sslv3 으로 통신 테스트를 하면 서버상에서 지원 ( 인증서가 설치된 web server)을 하지 않기 때문에 통신이 되지 않는다

curl 버전이 낮은 7.29 버전에서 동일하게 테스트를 진행

tls 1.2 버전으로 테스트

기존 1.2 버전으로 통신을 진행한다

버전을 1.3으로 강제 통신 테스트 진행

 

버전이 낮은 CURL에서는 tls 버전 표시를 제대로 표시해주지 않으니 참고하면 된다