Sua compreensão da negociação de cifra em alto nível está correta. Para mais informações sobre como o SSL funciona: link
Espero interpretar corretamente a tarefa útil:
Você está procurando usar e priorizar os conjuntos de criptografia SSL de sua escolha (o protocolo TLS 1.0 foi mencionado, mas o conjunto de criptografia não foi). Parece que esta ferramenta gratuita (disponível em ambos os gui e cli) é o que você está procurando: link
Há detalhes adicionais nessa página para leitura adicional também.
Observação: não sou afiliado à ferramenta ou ao site, mas o encontrei em minhas viagens. Simplesmente tentando levá-lo para uma resolução de trabalho de configuração de criptografia SSL como você deseja.