Se il mio server ha solo le suite di crittografia abilitate che sono definite da TLSv1.2, questo costringe un client a utilizzare anche TLSv1.2, altrimenti non è in grado di connettersi o può eseguire il fallback della connessione a TLSv1.1 o 1.0 e ancora negoziare il codice TLSv1.2? Capisco che le modalità di blocco GCM siano solo TLSv1.2 ma non sono sicure delle altre.
Costringe i client a segnalare che supportano TLSv1.2 per usarlo e fa fallire tutte le altre connessioni client, quelle che supportano solo un massimo di TLSv1.0 o TLSv1.1.
A questo punto, a meno che tu non sappia esattamente chi sono i tuoi clienti e che loro, in effetti, supportano TLSv1.2, (se questo è in qualsiasi ambiente Intranet aziendale, per esempio) non consiglierei questa configurazione. C'è una gran parte di Internet che non ha ancora il livello di supporto necessario affinché questo non si trasformi in un disastro.
Leggi altre domande sui tag encryption tls cipher-selection