Я кодирую сервер SSL в C + OpenSSL. Это довольно просто, и есть много примеров для подражания.
Однако мне необходимо взаимодействовать с широким спектром устаревших клиентов, некоторые из которых действительно устарели и имеют множество ошибок, которые мешают согласованию SSL работать. Привлечь пользователей этих клиентов к обновлению в лучшем случае нецелесообразно.
SSL_CTX_set_options(ctx, SSL_OP_ALL);
... помогает, но все еще есть клиенты, которые не могут установить SSL-соединение.
Какие еще меры я могу предпринять, чтобы сделать OpenSSL максимально совместимым?
(Примером проблемного клиента является Kermit95 для Windows, скомпилированный, по-моему, в 2003 году с libssleay.dll в каталоге установки. Хотя исходный код Kermit95 сейчас бесплатен, даже сопровождающий не знает, как его собрать в Windows! )