He leído el borrador del RFC en relación con TLS_FALLBACK_SCSV y entiendo que si el cliente y el servidor implementan esta función y un cliente envía esto como parte de clienthello, el servidor debe rechazar la conexión, si la versión de TLS es más alta que la versión del cliente.
Sin embargo, no me queda claro cuál debe ser la acción correcta, cuando un cliente contiene una versión de TLS más alta que la admitida por el servidor, es decir, el cliente solicita TLSv1.2 pero el servidor solo implementa TLSv1. ¿Debería el servidor en este caso rechazar la conexión, o el cliente y el servidor deberían poder negociar a TLSv1?
¿Podría alguien confirmar que estoy investigando un problema en el que lo anterior sería el caso y el servidor remoto que solo implementa TLSv1 rechaza la conexión del cliente?