Ho un sito associato a un certificato TLS v1.2. I client che supportano solo TLS 1.0 o 1.1 comunicano ancora sulla porta 443 con il mio sito? Ad esempio, il server Web scenderà a TLS 1.0 o 1.1 se determina che un determinato client non è in grado di negoziare TLS 1.2? Il certificato TLS v1.2 è in grado di supportare TLS 1.0 e / o TLS 1.1?
Non esiste un "certificato TLS 1.2". (Sarà un certificato "X 509 v3".) E supporterà qualsiasi versione SSL / TLS esistente. Starai bene.
will the web server drop down to TLS 1.0 or 1.1 if it determines that a given client is not capable of negotiating TLS 1.2?
Sì, se si configura il server Web per supportare più di una versione di protocollo, la negoziazione della versione si accontenterà della versione più alta supportata da client e server.
Tuttavia, assicurati di eseguire il tuo sito tramite il tester SSL Labs: link
Leggi altre domande sui tag web-application tls pci-dss