No hay nada como un "tipo y versión de pila TLS" en la especificación TLS. OpenSSL por sí mismo tampoco tiene ningún tipo de característica no estándar que le permita solicitar la versión a un servidor. Por lo tanto, no se obtiene información tan explícita en el nivel de protocolo. Puede intentar adivinar la versión basada en cambios de comportamiento o cifrados específicos que solo existen desde una versión específica de OpenSSL, pero es poco probable que obtenga un resultado muy específico de esta manera.
También puede obtener una versión dentro del encabezado del servidor del servidor HTTP, es decir, algo como Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0.e . Pero esto puede ser fácilmente falsificado.
Por otra parte, dudo que sea útil obtener la versión OpenSSL de forma remota. Al menos esto no se puede usar para averiguar si el servidor está afectado por un problema de seguridad específico. Las correcciones por problemas de seguridad generalmente son respaldadas por el distribuidor y, por lo tanto, aún puede ser un poco OpenSSL 1.0.2e, pero contiene las correcciones de seguridad (pero no las características) de versiones posteriores.