Hola Luis como andás ?
Por el momento no encontré ninguna solución, porque el problema en realidad está del lado de AFIP, una posibilidad sería juntar muchas firmas y hacer un pedido formal para que se apuren en cambiar eso o algo así, porque les va a pasar a todos los sistemas que necesiten autorizar facturas y no tengan acceso a la configuración de Ubuntu o de OpenSSL como pasa en el caso de HEROKU.
Otras posibilidades que estoy evaluando son las siguientes :
1) Crear una API rest-full en Heroku 18 que permita enviar solicitudes de facturación a AFIP y obtenga los datos de la factura y solo haga de nexo entre el stack 18 y el 20 de heroku sabiendo que después esa API ya no tendrá soporte ni podremos actualizarla.
2) Crear una API
rest-full que permita enviar solicitudes de facturación a AFIP en otro servicio diferente al de HEROKU donde uno tenga acceso a configurar el Ubuntu o elegir la versión de Ubuntu y de OpenSSL
3) En HEROKU mediante el uso de buildpacks podría llegar a existir la posibilidad de hacer algo donde se determine la versión de ubuntu a usar y el OpenSSL, pero no tengo suficiente experiencia en ese tema como para animarme a hacerlo.
4) Pasar todo el sistema actual a un servicio diferente de HEROKU que permite tocar el config de Ubuntu (ultima opción desesperada)
En principio creo que voy a optar por la opción 1 a ver si me da un resultado transitorio porque seguro los genios de AFIP en algún momento van a tener que actualizar el servicio a TLS 1.2, pero no es algo a lo que podamos apostar y lamentablemente tendremos que perder un enorme tiempo en ver como solucionarlo antes.
Si encontrás alguna idea mejor por favor avisame !!
Abrazo !!