Cuando OpenSSL 3 fue lanzado por primera vez, prometía ser un punto de inflexión. Después de casi treinta años de desarrollo, esta versión estaba destinada a traer mejoras significativas y modernizar el proyecto. Sin embargo, lo que llegó fueron regresiones de rendimiento tan graves que prácticamente inutilizaron la biblioteca para cualquier despliegue de alto volumen. Para empeorar las cosas, la rama estable anterior (1.1.1) fue deprecada rápidamente, dejando a los operadores sin una alternativa viable.

Desde la versión 1.1.1, OpenSSL soporta mínimo la versión 1.2 de TLS. Esto quiere decir que si en un cliente se intenta utilizar una versión más antigua, tipo 1.0 o 1.1, muy probablemente veremos este error:

SSL routines-tls_early_post_process_client_hello-unsupported protocol

Esta versión está presente en Debian Buster (10) pero no en CentOS 7 pues lo que sigue les va a interesar solamente si compilaron Asterisk PBX en debian 10 o Raspian 10 (no se las demás distribuciones de Linux que versión de OpenSSL utilizan).