TLS 1.2 avec curl ou php-curl - SSL - Cipher

Problème : certains sites/API réclament TLS1.2 pour les échanges (exemple : Paypal à partir du 30/06/2018).Par défaut sur CentOS7, si openssl est à jour (>1.0.1) ainsi que curl et libcurl, ils doivent utiliser tls 1.2 par défaut.Si ce n'est pas le cas (test : curl https://tlstest.paypal.com), les mettre à jour ainsi que NSS:

yum update nss curl libcurl

Quelques commandes utiles :

Valider les protocoles utilisés par curl :

curl -v https://www.howsmyssl.com/a/check

Vérifier les protocoles acceptés par un site :

openssl s_client -connect www.google.com:443

- ou -

nmap --script ssl-enum-ciphers -p 443 www.google.com