cURL显示SSLv3而不是TLSv1

Question

如果SSL被cURL函数禁用，为什么SSLv3 7.19在握手时显示curl_easy_setopt？

curl_easy_setopt(m_curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

cURL输出：

CURL Info: SSLv3, TLS handshake, Client hello (1):
CURL Info: SSLv3, TLS handshake, Server hello (2):
CURL Info: SSLv3, TLS handshake, CERT (11):
CURL Info: SSLv3, TLS handshake, Server finished (14):
CURL Info: SSLv3, TLS handshake, Client key exchange (16):
CURL Info: SSLv3, TLS change cipher, Client hello (1):
CURL Info: SSLv3, TLS handshake, Finished (20):
CURL Info: SSLv3, TLS handshake, Unknown (4):
CURL Info: SSLv3, TLS change cipher, Client hello (1):
CURL Info: SSLv3, TLS handshake, Finished (20):
CURL Info: SSL connection using DES-CBC3-SHA

cURL显示"SSLv3“可以吗？

Answer 1

我将引用my own answer的话(另一个问题)：

Curl的调试代码(-v)只显示主版本号(主要是为了区分SSLv2和SSLv3+类型的消息，参见ssl_tls_trace)，所以当您使用TLS1.0或更高版本时，它仍然会显示"SSLv3“(因为它们实际上是SSLV3.1或更高版本，3是相同的主版本号)。

如果您想确保您使用的版本是正确的，您可能应该检查setopt。

此外，您还可以使用跟踪选项详细查看握手：

==信息: SSLv3，TLS握手，客户hello (1)：=>发送SSL数据，512字节(0x200) 0000: 01 00 01 fc 03

第5字节是主要的修订号(这里是03)，第6字节是次要的修订号。

• (03，00)是SSLv3
• (03，01)是TLSv1.0
• (03，02)为TLSv1.1
• (03，03)为TLSv1.2