curl und TLS 1.0

[wanne]

Ich will gerne was per TLS 1.0 runter laden. Im Prinzip habe ich schon ne Lösung. Nur schön finde ich die nicht:
Ich hätte einen alternativen curl Befehl für das:

Code: Alles auswählen

echo -e "GET / HTTP/1.1\r\nHost: www.google.com\r\n\r" | openssl s_client -tls1 -ign_eof -connect www.google.com:443 -servername www.google.com

Ich hätte eigentlich mit dem da gerechnet:

Code: Alles auswählen

curl -k --tlsv1 "https://www.google.com/"

Leider funktioniert das nicht. Im Fall von Google meint der Server einfach:
Client Hello (curl): Protokoll-Version: TLS 1.0
Google: Renegotiation
Client Hello (curl): Protokoll-Version: TLS 1.3
Server Hello (Google): Protokoll-Version: TLS 1.3
Das ist nicht was ich wollte.
Im Fall von einem Server der der keine renegoishiation macht läuft das so:
Client Hello (curl): Protokoll-Version: TLS 1.0
Server Hello (Server): Protokoll Version. TLS 1.0
Alert (curl): TLS 1.0 mach ich aber nicht.

Edit: Es geht um Debian 10/buster

[dufty2]

Code: Alles auswählen

$ curl -v -k --tls-max 1.0 "https://www.google.com/"

[wanne]

Code: Alles auswählen

$ curl -v -k --tls-max 1.0 "https://www.google.com/"

Besser.
Aber das gleiche Probelm im 2. Szenario:
curl sendet einen alert mit unsupported TLS-Version und meint:

Code: Alles auswählen

curl: (35) error:141E70BF:SSL routines:tls_construct_client_hello:no protocols available

[hec_tech]

OpenSSL in Buster unterstützt soviel ich sehe kein TLS 1.0 und TLS 1.1 mehr.

https://lists.debian.org/debian-devel-a ... 00004.html

[wanne]

OpenSSL in Buster unterstützt soviel ich sehe kein TLS 1.0 und TLS 1.1 mehr.

https://lists.debian.org/debian-devel-a ... 00004.html

Doch. OpenSSL kann natürlich noch TLS 1.0 (und sogar 3.1) (Siehe auch Befehl oben.)
Was deaktiviert wurde ist, dass das auch per default verwendet wird.