docs/libcurl/opts/CURLOPT_SSL_OPTIONS.3

   1 .\" **************************************************************************
   2 .\" *                                  _   _ ____  _
   3 .\" *  Project                     ___| | | |  _ \| |
   4 .\" *                             / __| | | | |_) | |
   5 .\" *                            | (__| |_| |  _ <| |___
   6 .\" *                             \___|\___/|_| \_\_____|
   7 .\" *
   8 .\" * Copyright (C) 1998 - 2014, Daniel Stenberg, <daniel@haxx.se>, et al.
   9 .\" *
  10 .\" * This software is licensed as described in the file COPYING, which
  11 .\" * you should have received as part of this distribution. The terms
  12 .\" * are also available at http://curl.haxx.se/docs/copyright.html.
  13 .\" *
  14 .\" * You may opt to use, copy, modify, merge, publish, distribute and/or sell
  15 .\" * copies of the Software, and permit persons to whom the Software is
  16 .\" * furnished to do so, under the terms of the COPYING file.
  17 .\" *
  18 .\" * This software is distributed on an "AS IS" basis, WITHOUT WARRANTY OF ANY
  19 .\" * KIND, either express or implied.
  20 .\" *
  21 .\" **************************************************************************
  22 .\"
  23 .TH CURLOPT_SSL_OPTIONS 3 "19 Jun 2014" "libcurl 7.37.0" "curl_easy_setopt options"
  24 .SH NAME
  25 CURLOPT_SSL_OPTIONS \- set SSL behavior options
  26 .SH SYNOPSIS
  27 #include <curl/curl.h>
  28
  29 CURLcode curl_easy_setopt(CURL *handle, CURLOPT_SSL_OPTIONS, long bitmask);
  30 .SH DESCRIPTION
  31 Pass a long with a bitmask to tell libcurl about specific SSL behaviors.
  32
  33 \fICURLSSLOPT_ALLOW_BEAST\fP tells libcurl to not attempt to use any
  34 workarounds for a security flaw in the SSL3 and TLS1.0 protocols.  If this
  35 option isn't used or this bit is set to 0, the SSL layer libcurl uses may use a
  36 work-around for this flaw although it might cause interoperability problems
  37 with some (older) SSL implementations. WARNING: avoiding this work-around
  38 lessens the security, and by setting this option to 1 you ask for exactly that.
  39 This option is only supported for DarwinSSL, NSS and OpenSSL.
  40
  41 Added in 7.44.0:
  42
  43 \fICURLSSLOPT_NO_REVOKE\fP tells libcurl to disable certificate revocation
  44 checks for those SSL backends where such behavior is present. \fBCurrently this
  45 option is only supported for WinSSL (the native Windows SSL library), with an
  46 exception in the case of Windows' Untrusted Publishers blacklist which it seems
  47 can't be bypassed.\fP This option may have broader support to accommodate other
  48 SSL backends in the future.
  49 http://curl.haxx.se/docs/ssl-compared.html
  50
  51
  52 .SH DEFAULT
  53 0
  54 .SH PROTOCOLS
  55 All TLS-based protocols
  56 .SH EXAMPLE
  57 TODO
  58 .SH AVAILABILITY
  59 Added in 7.25.0
  60 .SH RETURN VALUE
  61 Returns CURLE_OK if the option is supported, and CURLE_UNKNOWN_OPTION if not.
  62 .SH "SEE ALSO"
  63 .BR CURLOPT_SSLVERSION "(3), " CURLOPT_SSL_CIPHER_LIST "(3), "