TLS 1.2 è probabilmente ancora il migliore che ci sia. Si noti che l'idea alla base del protocollo stesso è relativamente sicura. Il problema si trova all'interno dei dettagli del protocollo.
Ci sono diverse decisioni di progettazione che non sono così grandi all'interno di TLS, come l'idea di eseguire un MAC sul messaggio / frame invece che sul testo cifrato. L'effetto di ciò fu che l'attacco di oracle divenne una possibilità. Tuttavia, correzioni corrette del protocollo possono evitarlo. Per quanto ne so non ci sono vulnerabilità importanti che non possono essere riparate.
Se si tiene aggiornato il software e si sceglie una suite di crittografia protetta e un metodo di autenticazione, TLS 1.2 può ancora fornire molta sicurezza. Se è facile da schierare, sicuramente non ne discuto. Se vale il costo è qualcosa che dovrai decidere; dipende più dalla tua situazione (casi d'uso, modello di minaccia, numero di dispositivi sulla rete, rapporto costi / benefici ecc.) se vale il costo delle risorse.