Parece que esse problema é causado pela versão do cURL que não suporta certificados SSL ECC de 256 bits e pelo algoritmo de assinatura ECDSA (que é usado pelo CloudFlare). Você pode testar para ver se a sua versão do cURL suporta esta criptografia executando:
curl -1IsS --ciphers ecdhe_ecdsa_aes_128_sha https://sslspdy.com
Se você receber o seguinte, a sua cURL está desatualizada:
curl: (59) Unknown cipher in list: ecdhe_ecdsa_aes_128_sha
Caso contrário, se ele se conectar e não exibir um erro, ele estará atualizado.
Como o CentOS parece fazer uma varredura completa das atualizações antes que elas sejam aplicadas aos seus pacotes, é difícil dizer quando isso será corrigido. A SOMENTE maneira de contornar isso é atualizando cURL, passando -k
ou --insecure
não funcionará.