Is it common for clients to not have TLS 1.2 or have it disabled in 2017?
Tutti i moderni client TLS supportano TLS 1.2. Non è così comune che un client supporta TLS 1.1 ma non TLS 1.2 perché la maggior parte dei principali stack TLS come OpenSSL (Unix, Android), SChannel (Windows) o NSS (Firefox, Chrome precedente) hanno iniziato a supportare TLS 1.1 e TLS 1.2 a circa lo stesso tempo. Un motivo per questo è che TLS 1.1 è stato standardizzato nel 2006 e TLS 1.2 2008, cioè poco dopo e la maggior parte degli stack TLS non ha iniziato a supportare nessuno di questi protocolli fino al 2012..2014 quindi li hanno implementati entrambi contemporaneamente.
È ancora comune che alcuni client non supportino né TLS 1.1 né TLS 1.2 (Android precedente, Windows precedente) ma supportare TLS 1.1 e non TLS 1.2 è raro.
Sul lato server la maggior parte dei siti offre TLS 1.0, TLS 1.1 e TLS 1.2 mentre alcuni siti con requisiti di sicurezza più elevati (come API di pagamento Paypal) richiedono almeno TLS 1.2.
Can a LAMP Webserver be patched to handle 1.1 TLS, alongside offering the more secure 1.2?
Se hai il pieno controllo del server (che di solito richiede il root sul sistema) dovresti essere in grado di abilitare TLS 1.0 e TLS 1.1 e anche solo TLS 1.1 insieme a TLS 1.2. Se non hai il pieno controllo e condividi solo lo stesso server web con altri utenti, non puoi farlo.