最早今年の恒例行事になりつつあるOpenSSL()対応で、鯖側のSSLv3を閉じられた方も多いでしょう。僕もその一人。
今回は、IRCでSSL接続したときに気づいたことなど。

鯖側はznc(の先にfriendなりircnetなり接続)、クライアントはLimeChat(Windows7),LimeChat(iPhone)。
poodleの話題が出た当初、zncでSSLv3切れるような設定が見当たらなかったので、ソースいじってv2/v3の部分を全部コメントアウトして作り直し。
iPhoneは問題なく接続、Windowsは繋がらず。まさかWindows版のLimeは今更のTLS非対応とか…とこの時点では早とちりして鯖側元に戻す。

後日、Wiresharkでネゴシエーションの過程を覗いてみると…まさかのClient HeloだけSSLv2で投げてるという謎挙動!
LimeとCottonで同じ挙動だったので、これはもっとOSレベルだなと思ってググったらこれだった。クライアント疑ってごめんなさい。
http://technet.microsoft.com/en-us/library/dd560644(v=ws.10).aspx

ということで、結論としてはネゴ以降はTLSで通信してたので何の問題もなかったのだけど、SSLv2 helo投げる気持ち悪いデフォ設定は解決しておきたいので、上記の記載通りグループポリシーで変更して終了。