Beneficiare di disabilitare TLS1.1 e TLS1.2?

No, non esiste assolutamente alcun motivo correlato alla sicurezza per continuare a supportare TLS 1.0, ma ci sono molti altri problemi aziendali che possono trasformare il braccio di un ingegnere di sistema nel consentirlo. Per i siti più grandi, potrebbero provare a non lasciare le persone con i browser più vecchi fuori al freddo. Per alcune situazioni, la persona che pubblica il sito Web deve presumere che tu stia utilizzando I.E 6 senza aggiornamenti.

Sembra ridicolo, e lo è, ma è un dato di fatto.

Detto questo, se il server non supporta nulla sopra TLS 1.0, questo è un problema indipendentemente da come lo si affetta. Dovresti mandarli via e-mail a riguardo. Oppure, se non è riparato, smetti di usare il sito.

A volte basta una sola e-mail arrabbiata per sistemare le cose.

Modifica: Sottolineo che il supporto di un sistema operativo o stack software legacy non è una scusa per esporre gli utenti alla crittografia con i principali errori noti.

is there some good reason from a security perspective to allow only TLS 1.0, or is it simply pure "laziness"

Nella maggior parte dei casi è solo lo stack TLS utilizzato. Uno degli stack più comuni nei server Web su UNIX / Linux è OpenSSL e le versioni ancora ampiamente utilizzate (e supportate) 0.9.8 e 1.0.0 possono eseguire solo TLS 1.0 e versioni precedenti. TLS 1.1 e TLS 1.2 sono stati aggiunti solo con la versione 1.0.1 (04/2012). Sul lato Windows SecureChannel supporta TLS 1.1 e TLS 1.2 da Windows 7 e Windows Server 2008 R2 (fine 2009).

E anche se la modifica dello stack TLS potrebbe essere fattibile per alcuni siti, la maggior parte dei casi riguarda l'aggiornamento del sistema operativo o almeno l'esecuzione di alcune parti del sistema in una configurazione non supportata dal fornitore.

and there is no good reason not to allow TLS1.1 and TLS1.2 in addition to TLS1.0?

Se il server ha il supporto per TLS 1.2, non c'è un vero motivo per impostare il server solo per TLS 1.0. Infatti, TLS 1.2 offre non solo una migliore sicurezza, ma anche nuove suite di crittografia che possono ridurre il carico sul server.

Non ci sono vantaggi per la sicurezza nella disabilitazione di TLS1.1 e 1.2 a favore di 1. E non c'è in realtà alcun vantaggio di compatibilità ^* .

I motivi per cui alcuni siti supportano solo TLS1 sono che il software e / o la configurazione sono semplicemente troppo vecchi.

Solo affermare l'ovvio, disabilitare tutte le versioni di protocollo precedenti a TLSv1.2 è un vantaggio per la sicurezza dato che tutti hanno dei punti deboli noti rispetto a 1.2.

^* Sul lato server. È sfortunatamente un po 'diverso per i clienti che devono parlare con server molto vecchi e rotti. Potrebbero non voler offrire TLS1.1 o TLS1.2 per motivi di compatibilità. O in realtà se lo offrono, potrebbero voler riprovare senza.

Un aggiornamento per tutti coloro che potrebbero scoprire questa domanda. È ora 2017 e TLS1.0 è deprecato e non dovrebbe essere utilizzato.

In effetti, se hai qualche forma di interazioni con carte di credito sul tuo sito (anche se i dati della carta di credito vengono inviati direttamente al sito del gateway di pagamento e non toccano il tuo server), allora, per rispettare PCI / DSS regole, TLS1.0 deve essere disabilitato sul server, efficacemente tagliando i vecchi browser.

E per "browser più vecchi" stiamo parlando di IE10 su Windows 7!

Modifica: come indicato di seguito, TLS1.0 è ancora ufficialmente consentito sui siti esistenti fino alla fine di giugno 2018. Tuttavia, questo non sembra essere filtrato a tutti i servizi di test, quindi è possibile trovare anche siti esistenti necessario per interrompere il supporto TLS1.0 prima del previsto.