Tengo un dispositivo que funciona como un servidor y utiliza OpenSSL; es compatible con SSLv3 y TLS 1.0. Ese mismo dispositivo también funciona como un cliente para algunos otros servidores. Estoy tratando de ver si puedo degradar la conexión del dispositivo a SSLv3 (una conexión a un servidor que admite SSLv3).
Estoy teniendo algunos problemas y sospecho (pero no estoy seguro) que el dispositivo no es compatible con SSLv3 como cliente, solo como servidor. Tengo este .pcap capture file cargado en CloudShark (es anónimo, por lo que 0.0.0.0 es el dispositivo, 1.1.1.1 soy yo - funcionando como un MITM y 2.2.2.2 es el servidor) que muestra que cuando intento cambiar simplemente la versión del protocolo en el protocolo de enlace TLS 1.0 para mostrar que SSLv3 es el más compatible, recibo un error, pero no en el servidor. más bien en el propio dispositivo!
Esto me sorprendió y me pregunto si el Error de reconocimiento (40) indica que el dispositivo no es compatible con SSLv3 o tal vez algún otro error que se pueda omitir.
Cualquier conocimiento sobre el tema o la forma en que puedo realizar la degradación de la conexión será muy apreciado.
Nota: La suma de comprobación y algunos otros parámetros no serán válidos porque modifiqué los paquetes para mantener el anonimato, así que ignore la suma de comprobación. Además, en el archivo pcap, la interacción fallida se muestra varias veces en varios intentos diferentes.