Sto cercando di scoprire se esiste un modo per aggiornare la versione SSL da SSLv3 a TLSv1 di una connessione, apportando solo modifiche sul lato server.
Nel mio caso, sia l'applicazione client che il server utilizzano OpenSSL (v0.9.8o), quindi entrambi supportano le versioni SSL fino a TLSv1. Ogni volta che il client desidera stabilire una connessione con il server utilizza SSLv3.0 per impostazione predefinita quando avvia l'handshake SSL (ad esempio ClientHello, Versione 3.0) e quindi viene stabilita una connessione con il server utilizzando SSLv3.0.
Modifica: la versione SSL predefinita sull'applicazione client è codificata su SSLv3.0.
Senza apportare modifiche al codice sul lato client, esiste un modo per aggiornare la connessione a TLSv1 apportando solo modifiche al codice sul lato server. Forse utilizzando la rinegoziazione SSL?
Nota: Ovviamente, cambiando la versione predefinita dell'applicazione client in modo che avvenga l'handshake utilizzando TLSv1, viene stabilita una connessione TLSv1, tuttavia, questa non è un'opzione nel mio caso per vari motivi.
Qualsiasi riferimento è molto apprezzato. Grazie per il tuo aiuto.