Tengo un sitio vinculado a un certificado TLS v1.2. ¿Los clientes que solo admiten TLS 1.0 o 1.1 todavía pueden comunicarse a través del puerto 443 con mi sitio? Es decir, ¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente dado no es capaz de negociar TLS 1.2? ¿Es el certificado TLS v1.2 capaz de acomodar TLS 1.0 y / o TLS 1.1?
No existe tal cosa como un "certificado TLS 1.2". (Será un certificado "X 509 v3".) Y admitirá cualquier versión SSL / TLS existente. Estarás bien.
¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente determinado no es capaz de negociar TLS 1.2?
Sí, si configura su servidor web para admitir más de una versión de protocolo, entonces la negociación de la versión se conformará con la versión más alta admitida por el cliente y el servidor.
Pero para asegurarse de ejecutar su sitio a través del probador de SSL Labs: enlace
Lea otras preguntas en las etiquetas web-application tls pci-dss