特定のネットワーク接続でOpenSSLの関連バージョンを決定するものは何ですか？

私自身のシステムは、App Storeを通じてAppleのセキュリティが更新される限り完全に「最新」であると思いますが、私のシステムにインストールされているOpenSSLのバージョンは0.9.8zgであり、過去1年間に最新バージョンでしたが、すべてが失われました2015年12月31日のセキュリティサポート。

https://www.openssl.org/news/secadv/20160128.txt

VPNを使用し、そのVPNクライアントが別の新しいバージョンのOpenSSL（バージョン1.0.1rなど）にバンドルされている場合、VPNクライアントのバージョンが優先される、つまり最新の-dateバージョンは、ブラウザのネットワーク接続とのネゴシエーションを仲介します。

私の2つの関連する質問は次のとおりです。

（1）これは正確ですか？もしそうなら、OpenSSLの現在のバージョンでVPNを実行することは、OSにインストールされている非推奨バージョンよりも名目上ユーザーを「保護する」ように見えるでしょう？

（2）ユーザーがVPNを持っていない場合、ユーザーはそのセキュリティ層についてOSのみの脆弱なバージョンのOpenSSLに依存していますか？または、OpenSSLの新しいバージョンは、VPNクライアントに「バンドル」されているのと同じように、ブラウザ、Skype、iTunesなどの特定のアプリケーションに何らかの形で「バンドル」されていますか？

さらに調査を行ったところ、次のことが私の質問に答えているようです。

• OpenSSLは多くのSSL / TLS実装の1つにすぎません
• OS XはOpenSSLのみに依存していませんが（同じバージョンの非推奨バージョンはOSと共にインストールされます）、むしろ「Secure Transport」と呼ばれる独自の実装です。
• 使用中のアプリケーション（Firefox、iTunes、Mailなど）に応じて、OpenSSL（firefox）、Secure Transport（iTunes、Mail）、またはその他のSSL / TLS実装を安全なハンドシェイクに利用できます
• VPNは、アプリケーションによって実装されるセキュリティとは無関係に、セキュリティの「レイヤー」を1つだけ追加するため、VPNレイヤーでのTLS実装は、アプリケーションレイヤーで使用されるものにまったく影響を与えませんここ：https :
  
  //security.stackexchange.com/questions/27891/how-do-a-vpns-route-ssl-traffic-and-do-they-compromise-security