La risposta accettata è vecchia di un paio di anni, e solo un numero selezionato di browser non supporta ancora TLS 1.2 per impostazione predefinita e rappresenta solo approssimativamente ~ 5% di tutto il traffico web. IE su Win XP e IE < 11 sulle versioni più recenti sono i maggiori colpevoli.
Questo link visualizza una matrice di browser che supportano TLS 1.2.
Chrome lo ha supportato dalla versione 30 (credo che la versione stabile attuale sia 64).
Windows Server 2012 R2 non supporta ancora le suite * RSA * GCM * (come ho scoperto recentemente cercando di abilitarle sui nostri server Web), pertanto a Server 2016 / Windows 10 e IIS 10 verrà richiesto di utilizzare RSA crittografati con AEAD.
La conformità PCI ora richiede la disabilitazione di TLS 1.0 ed è solo una piccola base di utenti che richiede ancora l'uso di TLS 1.0. Quindi, dal 2018, è perfettamente accettabile apportare queste modifiche fintanto che il sistema operativo del server le supporta.