curl.1: Document weaknesses in SSLv2 and SSLv3

author Daniel Kahn Gillmor <dkg@fifthhorseman.net>

Sat, 15 Aug 2015 08:33:59 +0000 (10:33 +0200)

committer Daniel Stenberg <daniel@haxx.se>

Sat, 15 Aug 2015 20:53:46 +0000 (22:53 +0200)
author Daniel Kahn Gillmor <dkg@fifthhorseman.net>
Sat, 15 Aug 2015 08:33:59 +0000 (10:33 +0200)
committer Daniel Stenberg <daniel@haxx.se>
Sat, 15 Aug 2015 20:53:46 +0000 (22:53 +0200)
diff --git a/docs/curl.1 b/docs/curl.1

index cf37d63c92c931096573ac2c01bcf8bbfe8d9723..dd17f551212cedbc01d2baeaa8120f497e4df7f0 100644 (file)
--- a/docs/curl.1
+++ b/docs/curl.1
@@ -171,10 +171,11 @@ a level of control).
  .IP "-2, --sslv2"
  (SSL) Forces curl to use SSL version 2 when negotiating with a remote SSL
  server. Sometimes curl is built without SSLv2 support. SSLv2 is widely
-considered insecure.
+considered insecure (see RFC 6176).
  .IP "-3, --sslv3"
  (SSL) Forces curl to use SSL version 3 when negotiating with a remote SSL
-server. Sometimes curl is built without SSLv3 support.
+server. Sometimes curl is built without SSLv3 support. SSLv3 is widely
+considered insecure (see RFC 7568).
  .IP "-4, --ipv4"
  This option tells curl to resolve names to IPv4 addresses only, and not for
  example try IPv6.
author	Daniel Kahn Gillmor <dkg@fifthhorseman.net>
	Sat, 15 Aug 2015 08:33:59 +0000 (10:33 +0200)
committer	Daniel Stenberg <daniel@haxx.se>
	Sat, 15 Aug 2015 20:53:46 +0000 (22:53 +0200)