Leyendo diferentes artículos, mencionando éste , por el bien de esta pregunta sobre el viejo tema TLS.
Cotizando parte del artículo:
El 30 de junio de 2018 es la fecha límite para desactivar SSL / TLS anterior e implementar un protocolo de cifrado más seguro: se recomienda TLS 1.1 o superior (se recomienda TLS v1.2) para cumplir con el Estándar de seguridad de datos PCI (PCI DSS) para salvaguardar los datos de pago.
Estoy pensando, si ya es el momento correcto para deshabilitar el soporte de TLS1.1 en los servidores web
Para ser específico en servidores con datos altamente confidenciales, por ejemplo.
Teniendo en cuenta que la mayoría de las personas no se verán afectadas, porque todos los navegadores (sin contar los sistemas como Vista o XP, ni las versiones antiguas de Android / Apple) ya tienen soporte para TLS1.2 desde hace mucho tiempo.
Por lo que digo, estoy deshabilitando TLS1.1 en todos mis servidores.
La mayoría de ustedes probablemente argumentará, que tal cosa es algo agresiva, pero ¿por qué esperar?