Ho formulato la domanda originariamente come C'è qualche punto nel supportare TLSv1.1 sul lato server?
L'impostazione corrente consigliata se non si ha il pieno controllo sui client è di supportare TLSv1.0, TLSv1.1 e TLSv1.2 (questo è raccomandato dal profilo intermedio del generatore di configurazione SSL Mozilla, ad esempio) .
Una cosa che ho notato di recente quando ho controllato ancora un altro server con il test del server SSL di Qualys era che tutti i client di riferimento elencati utilizzeranno TLSv1.0 o TLSv1.2. C'è anche una " cronologia di supporto TLS / SSL dei browser web " su Wikipedia che suggerisce lo stesso a parte alcuni vecchi versioni intermedie.
Al momento non c'è molto danno nel supportare TLSv1.1 ma mi piace essere il più severo possibile e non vedo il punto nel supportare una versione TLS più vecchia che nessuno usa comunque e che potrebbe causare problemi in futuro.
Quindi la mia domanda: quali sono i client oltre ai vecchi browser che supportano TLSv1.1 ma non TLSv1.2? Sono particolarmente interessato alle librerie / wrapper TLS o combinazioni dispari di tali client e versioni OpenSSL che sono state fornite dalle principali distribuzioni Linux e ancora supportate dal fornitore. Potrebbero esserci anche alcune versioni di Java tra 7u25 e 8u31 (le versioni elencate da Qualys) per le quali questo si applica.
Questo non è limitato ai client HTTPS ma, ad esempio, ai client di posta (SMTP, IMAP, ...).