Estoy intentando averiguar si hay una manera de actualizar la versión SSL de SSLv3 a TLSv1 de una conexión haciendo solo cambios en el lado del servidor.
En mi caso, tanto la aplicación cliente como el servidor utilizan OpenSSL (v0.9.8o), por lo que ambos admiten versiones SSL hasta TLSv1. Cada vez que el cliente desea establecer una conexión con el servidor, utiliza SSLv3.0 de forma predeterminada cuando inicia el protocolo de enlace SSL (es decir, ClientHello, Versión 3.0) y, por lo tanto, se establece una conexión con el servidor utilizando SSLv3.0.
Editar: La versión SSL predeterminada en la aplicación cliente está codificada de forma rígida a SSLv3.0.
Sin hacer ningún cambio en el código del lado del cliente, hay una manera de actualizar la conexión a TLSv1 haciendo solo cambios en el código del lado del servidor. ¿Tal vez mediante el uso de la renegociación SSL?
Nota: por supuesto, cambiar la versión predeterminada de la aplicación cliente para que inicie el protocolo de enlace con TLSv1 establece una conexión TLSv1 con éxito, sin embargo, esa no es una opción en mi caso por varias razones.
Cualquier referencia es muy apreciada. Gracias por tu ayuda.