Você pode usar openssl s_client --help
para obter algumas informações sobre os protocolos a serem usados:
-ssl2 - just use SSLv2
-ssl3 - just use SSLv3
-tls1_2 - just use TLSv1.2
-tls1_1 - just use TLSv1.1
-tls1 - just use TLSv1
-dtls1 - just use DTLSv1
Também menciona -ciphers:
-cipher - preferred cipher to use, use the 'openssl ciphers'
command to see what is available
E as cifras openssl fornecem a lista. Então, em suma, sim, você deve ser capaz de usar o protocolo fixo e a cifra do lado do cliente.