Un navegador que solo sea compatible con TLS 1.0 no podrá establecer una sesión HTTPS con un servidor que solo sea compatible con TLS 1.1 y TLS 1.2.
Esto generalmente resulta en un error críptico (para un usuario normal) acerca de una falta de coincidencia de la suite de cifrado o en IE, incluso desinforma al usuario.
IE 10 dice: "• Asegúrate de que los protocolos TLS y SSL estén habilitados. Ve a Herramientas > Opciones de Internet > Opciones avanzadas > Configuración > Seguridad"
IE 11 dice "Active TLS 1.0, TLS 1.1 y TLS 1.2 en la Configuración avanzada e intente conectarse a www.xyz.com nuevamente".
¿Hay una manera de mostrar un mensaje o página más informativo a un usuario en estos casos que estoy pasando por alto? Me gustaría en algún momento deshabilitar TLS 1.0 y no tener navegadores que todavía son bastante comunes y que indiquen a los usuarios que hagan cosas como habilitar SSL, ya que eso podría hacer que se marquen todas las casillas de SSL y TLS disponibles, incluidas SSL v2 y v3.