<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 28, 2019 at 12:05 AM Stilyan Georgiev <<a href="mailto:stilyangeorgiev@gmail.com">stilyangeorgiev@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="auto">Tried everything , including upgrading the system to version that has openssl1.1.1-1 , recompiling the package to exclude TLS 1.3 support , using -- tls_outgoing_options options=NO_TLSv1_3 where 
NO_TLSv1_3 simply wasn't recognized as something of use.</div><div>TLS1.3 is still being used for sites, and our blocking based on SNI doesn't work.</div><div><br></div><div>1 thing left to try - specify list of ciphers where tls1.3 ciphers are not included. If that doesn't work we're probably switching to nginx , so we can use their config - ssl_protocols TLSv1.2; as too many hours were already spent on solving the problem here :(

</div>
</div></div></div>
</blockquote></div><br><div dir="ltr" class="gmail_signature"><div> </div></div></div>