<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<br>
<div style="color: rgb(0, 0, 0);"><font size="2"><span style="font-size:10pt;">
<div class="PlainText">> IIRC the behaviour is different in the forthcoming OpenSSL 1.1.0. In<br>
<font size="2"><span style="font-size:10pt;">> </span></font>that version the client does not fix its version to the session version.<br>
<font size="2"><span style="font-size:10pt;">> </span></font>The client remains version flexible - if the server does not wish to use<br>
<font size="2"><span style="font-size:10pt;">> </span></font>the same version as was in the session then they can still negotiate a<br>
<font size="2"><span style="font-size:10pt;">> </span></font>different one and the session simply does not get used.<br>
<br>
<br>
<br>
Thanks Matt, for that detailed and helpful reply. <br>
<br>
Is it at all possible to merge these changes being done in OpenSSL 1.1.0<br>
to older version of OpenSSL (as we build and ship our own version of<br>
OpenSSL)? Or is the nature of changes very complex in nature?<br>
<br>
<br>
Thanks,<br>
Prabhat<br>
<a id="LPlnk113947" href="https://mta.openssl.org/mailman/listinfo/openssl-users"></a></div>
</span></font></div>
</div>
</body>
</html>