Expresé la pregunta originalmente como ¿Hay algún punto en el soporte de TLSv1.1 en el lado del servidor?
La configuración actual recomendada si no tiene control total sobre sus clientes es que admita TLSv1.0, TLSv1.1 y TLSv1.2 (esto se recomienda en el perfil intermedio del generador de configuración SSL de Mozilla, por ejemplo) .
Una cosa que noté recientemente cuando revisé otro servidor con la prueba de servidor SSL de Qualys fue que todos los clientes de referencia listados usarán TLSv1.0 o TLSv1.2. También hay un " Historial de soporte TLS / SSL de los navegadores web " en Wikipedia que sugiere lo mismo, aparte de algunos más antiguos versiones intermedias.
Actualmente no hay mucho daño en admitir TLSv1.1, pero me gusta ser lo más estricto posible y no veo el punto de admitir una versión anterior de TLS que nadie use de todos modos y que pueda causar problemas en el futuro.
Entonces, mi pregunta: ¿Qué clientes, aparte de los navegadores más antiguos, existen que admiten TLSv1.1 pero no TLSv1.2? Estoy especialmente interesado en las bibliotecas / envoltorios TLS o combinaciones extrañas de dichos clientes y las versiones OpenSSL que fueron enviadas por las principales distribuciones de Linux y que aún son compatibles con el proveedor. También puede haber algunas versiones de Java entre 7u25 y 8u31 (las versiones enumeradas por Qualys) para las que se aplica esto.
Esto no se limita a los clientes HTTPS, sino también a los clientes de correo (SMTP, IMAP, ...) también.