(SSL) บอกขดการใช้แฟ้มใบรับรองไคลเอ็นต์ที่ระบุเมื่อได้รับไฟล์ที่มี HTTPS, FTPS หรืออื่นโปรโตคอล SSL-basedใบรับรองจะต้องอยู่ในรูปแบบ PKCS3512 ถ้าใช้การรักษาความปลอดภัยการขนส่งหรือรูปแบบ PEM ถ้าใช้เครื่องมืออื่น ๆหากรหัสผ่านที่เป็นตัวเลือกที่ไม่ได้ระบุไว้ก็จะมีการสอบถามใน terminalโปรดทราบว่าตัวเลือกนี้จะถือว่าเป็นไฟล์ใบรับรองที่เป็นกุญแจสำคัญที่ส่วนตัวและใบรับรองของไคลเอ็นต์ตัดแบ่งดู --cert และ --key เพื่อระบุพวกเขา independently. If ขดถูกสร้างขึ้นกับห้องสมุด SSL NSS แล้วตัวเลือกนี้สามารถบอกขดชื่อเล่นของใบรับรองที่จะใช้ในฐานข้อมูล NSS กำหนดโดยตัวแปรสภาพแวดล้อม SSLDIR (หรือตามค่าเริ่มต้น / etc / PKI / nssdb)ถ้าโมดูลพีอีเอ็มเอ็นเอส PKCS3511 (libnsspem. so) มีให้บริการแล้วไฟล์พีอีเอ็มอาจจะโหลดหากคุณต้องการที่จะใช้ไฟล์จากไดเรกทอรีปัจจุบันโปรดนำหน้าด้วยคำนำหน้า ./ ในการสั่งซื้อเพื่อหลีกเลี่ยงความสับสนกับชื่อเล่นหากมีชื่อเล่น: ก็ต้องนำหน้าด้วยเพื่อที่จะไม่เป็นที่รู้จักเป็นตัวคั่นรหัสผ่านหากชื่อเล่นมีก็จะต้องมีการหลบหนีเป็นเพื่อที่จะไม่ได้รับการยอมรับในฐานะที่เป็นตัวหนี. (iOS และ Mac OS X เท่านั้น) ถ้าขดถูกสร้างขึ้นเมื่อเทียบกับการขนส่งการรักษาความปลอดภัยแล้วสตริงใบรับรองสามารถเป็นได้ทั้งชื่อของใบรับรอง/ คีย์ส่วนตัวในระบบของผู้ใช้หรือพวงกุญแจหรือเส้นทางไปยังใบรับรอง PKCS3512 เข้ารหัสและที่สำคัญภาคเอกชนหากคุณต้องการที่จะใช้ไฟล์จากไดเรกทอรีปัจจุบันโปรดนำหน้าด้วยคำนำหน้า ./ ในการสั่งซื้อเพื่อหลีกเลี่ยงความสับสนกับชื่อเล่น. (SSL) บอกขดใช้แฟ้มใบรับรองที่ระบุในการตรวจสอบเพียร์ไฟล์อาจมีใบรับรอง CA หลายใบรับรอง (s) จะต้องอยู่ในรูปแบบ PEMขดปกติถูกสร้างขึ้นเพื่อใช้แฟ้มเริ่มต้นสำหรับการนี้เพื่อให้ตัวเลือกนี้โดยปกติจะใช้ในการปรับเปลี่ยนไฟล์เริ่มต้นที่. (SSL) บอกขดใช้ไดเรกทอรีใบรับรองที่ระบุในการตรวจสอบเพียร์หลายเส้นทางสามารถให้บริการโดยแยกพวกเขาด้วย: (เช่น path1: path2: path3)ใบรับรองจะต้องอยู่ในรูปแบบ PEM และถ้าขดถูกสร้างขึ้นกับ OpenSSL ไดเรกทอรีต้องได้รับการประมวลผลโดยใช้ยูทิลิตี้ crehash ที่มาพร้อมกับ OpenSSLใช้ --capath สามารถอนุญาตให้ OpenSSL ขับเคลื่อนขดที่จะทำให้การเชื่อมต่อ SSL-มีประสิทธิภาพมากขึ้นกว่าการใช้ --cacert หากไฟล์ --cacert มีใบรับรอง CA หลาย. (SSL) บอกขดการใช้แฟ้มคีย์สาธารณะที่ระบุ (หรือแฮช)เพื่อตรวจสอบเพียร์ซึ่งจะเป็นเส้นทางไปยังแฟ้มที่มีคีย์สาธารณะเดียวในรูปแบบ PEM หรือ DER หรือหมายเลขใด ๆ ของการเข้ารหัส base64 SHA256 hashes นำโดย acutesha256 // เฉียบพลันและแยกจากกันโดย acuteacuteWhen การเจรจาต่อรองการเชื่อมต่อ TLS หรือ SSL ที่เซิร์ฟเวอร์จะส่งใบรับรองแสดงให้เห็นตัวตนที่สำคัญประชาชนที่สกัดจากใบรับรองนี้และถ้ามันไม่ตรงกับคีย์สาธารณะให้กับตัวเลือกนี้ขดจะยกเลิกการเชื่อมต่อก่อนที่จะส่งหรือรับข้อมูลใด ๆ . (HTTP) ล้มเหลวเงียบ (ไม่มีการส่งออกทั้งหมด) ข้อผิดพลาดของเซิร์ฟเวอร์นี้จะกระทำส่วนใหญ่จะดีกว่าเปิดใช้งานสคริปต์ ฯลฯ เพื่อการจัดการที่ดีกับความพยายามที่ล้มเหลวในกรณีปกติเมื่อเซิร์ฟเวอร์ HTTP ล้มเหลวในการส่งมอบเอกสารก็จะส่งกลับเอกสาร HTML ที่ระบุเช่นนั้น (ซึ่งมักจะอธิบายว่าทำไมและอื่น ๆ )ธงนี้จะป้องกันไม่ให้ขดจากการแสดงผลและข้อผิดพลาดกลับ 22 (HTTP) นี้จะช่วยให้ขดเลียนแบบที่เต็มไปด้วยในรูปแบบที่ผู้ใช้มีการกดปุ่มส่งนี้ทำให้เกิดการโค้งงอเพื่อโพสต์ข้อมูลโดยใช้เนื้อหาชนิด multipart / form ข้อมูลตาม RFC 2388. นี้จะช่วยให้การอัพโหลดไฟล์ไบนารี ฯลฯ เพื่อบังคับให้ส่วนเนื้อหาจะเป็นไฟล์คำนำหน้าชื่อไฟล์ที่มีการลงนามในที่เพิ่งได้รับส่วนเนื้อหาจากไฟล์คำนำหน้าชื่อไฟล์ที่มีสัญลักษณ์ความแตกต่างระหว่างและหลังจากนั้นก็เป็นที่ทำให้ไฟล์ที่ได้รับการติดอยู่ในการโพสต์เป็นอัปโหลดไฟล์ในขณะที่ทำให้ช่องข้อความและเพิ่งได้รับเนื้อหาสำหรับฟิลด์ข้อความที่จากแฟ้ม. (FTP) หากตรวจสอบกับผู้ใช้และ PASS คำสั่งล้มเหลวส่งคำสั่งนี้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Tumbleweeds ขนส่งการรักษาความปลอดภัยในช่วง FTPS ใช้ใบรับรองไคลเอ็นต์โดยใช้เว็บไซต์ AUTH จะบอกเซิร์ฟเวอร์เพื่อเรียกชื่อผู้ใช้จากใบรับรอง(ที่เพิ่มเข้ามาใน 7.15.5) (FTP) ใช้ CCC (ล้างคำสั่ง Channel) ปิดลงชั้น SSL / TLS หลังจากที่ตรวจสอบส่วนที่เหลือของการสื่อสารช่องทางควบคุมจะไม่ได้เข้ารหัสนี้จะช่วยให้เราเตอร์ NAT ที่จะปฏิบัติตามการทำธุรกรรมของ FTPโหมดเริ่มต้นคือเรื่อย ๆดู --ftp-SSL-CCC โหมดสำหรับโหมดอื่น ๆ(ที่เพิ่มเข้ามาใน 7.16.1) (FTP) ใช้ CCC (ล้างคำสั่ง Channel) ตั้งค่าโหมดพลเรือนโหมดเรื่อย ๆ จะไม่ได้เริ่มต้นการปิด แต่แทนที่จะรอให้เซิร์ฟเวอร์ที่จะทำและจะไม่ตอบกลับไปปิดจากเซิร์ฟเวอร์โหมดการใช้งานเริ่มต้นการปิดและรอการตอบกลับจากเซิร์ฟเวอร์(ที่เพิ่มเข้ามาใน 7.16.2) (FTP) จำเป็นต้องใช้ SSL / TLS สำหรับการเข้าสู่ระบบ FTP ที่ชัดเจนสำหรับการถ่ายโอนช่วยให้การตรวจสอบความปลอดภัย แต่ไม่เข้ารหัสการถ่ายโอนข้อมูลให้มีประสิทธิภาพล้มเหลวในการถ่ายโอนถ้าเซิร์ฟเวอร์ไม่สนับสนุน SSL / TLS(ที่เพิ่มเข้ามาใน 7.16.0) ที่ยังคงสามารถใช้งานได้ แต่จะถูกลบออกในรุ่นอนาคต. (HTTP) คล้ายกับ --form ยกเว้นว่าสตริงค่าสำหรับพารามิเตอร์ชื่อถูกนำมาใช้อย่างแท้จริงชั้นนำและตัวอักษรและสตริงพิมพ์ค่าไม่มีความหมายพิเศษใช้สิ่งนี้ในการตั้งค่า --form ถ้าเธอเอาใจใส่ความเป็นไปได้ที่ค่าสตริงตั้งใจอาจก่อให้เกิดหรือคุณสมบัติของตัวเลือกโดยง่าย --form ปิด URL globbing ตัวแยกวิเคราะห์เมื่อคุณตั้งค่าตัวเลือกนี้คุณสามารถระบุ URL ที่ประกอบด้วยตัวอักษรได้โดยไม่ต้องให้พวกเขาได้รับการตีความโดยขดตัวเองโปรดทราบว่าตัวอักษรเหล่านี้ไม่ได้เนื้อหา URL ที่ถูกต้องตามกฎหมายตามปกติ แต่พวกเขาควรจะได้รับการเข้ารหัสตาม standard. When URI ที่ใช้ตัวเลือกนี้จะทำให้ข้อมูลทั้งหมดที่ระบุไว้กับ - d, --data, --data ไบนารีหรือ --data-urlencodeเพื่อใช้ในการร้องขอ HTTP GET แทนการร้องขอ POST ที่อาจจะนำมาใช้ข้อมูลจะถูกผนวกเข้ากับ URL ที่มีตัวคั่น. (HTTP) ส่วนหัวพิเศษเพื่อรวมไว้ในคำขอเมื่อส่งไปยังเซิร์ฟเวอร์ HTTP ที่คุณอาจจะระบุจำนวนหัวจ่ายใด ๆโปรดทราบว่าถ้าคุณควรเพิ่มส่วนหัวที่กำหนดเองที่มีชื่อเดียวกับหนึ่งในคนภายในขดจะใช้ส่วนหัวของคุณตั้งภายนอกจะถูกนำมาใช้แทนภายในหนึ่งนี้จะช่วยให้คุณที่จะทำให้สิ่งที่แม้ trickier กว่าขดปกติจะทำคุณไม่ควรเปลี่ยนชุดหัวภายในโดยไม่ทราบว่าสมบูรณ์ดีสิ่งที่คุณทำลบส่วนหัวภายในโดยให้แทนโดยเนื้อหาบนด้านขวาของลำไส้ใหญ่ในขณะที่: - H โฮสต์ :.ถ้าคุณส่งส่วนหัวที่กำหนดเองโดยไม่มีค่าแล้วส่วนหัวของมันจะต้องถูกยกเลิกด้วยเครื่องหมายอัฒภาคเช่น - H X-กำหนดเองส่วนหัวที่จะส่ง X-กำหนดเองหัว:.WARNING: หัวชุดที่มีตัวเลือกนี้จะถูกตั้งค่าในทุกการร้องขอ - แม้หลังจากที่เปลี่ยนเส้นทางจะตามมาเช่นเมื่อบอกกับ - L, --locationนี้สามารถนำไปสู่ส่วนหัวถูกส่งไปยังครอบครัวอื่น ๆ กว่าโฮสต์เดิมส่วนหัวที่มีความสำคัญดังนั้นจึงไม่ควรใช้ด้วยความระมัดระวังรวมกับต่อไปนี้เปลี่ยนเส้นทาง. (HTTP) เมื่อขดจะบอกให้อ่านคุกกี้จากไฟล์ที่กำหนดตัวเลือกนี้จะทำให้มันทิ้งทุกคุกกี้เซสชั่นนี้โดยทั่วไปจะมีผลเช่นเดียวกับถ้าเซสชันใหม่จะเริ่มต้นเบราว์เซอร์โดยทั่วไปมักจะทิ้งคุกกี้เซสชั่นเมื่อพวกเขากำลังปิดตัวลง.