A la luz de los desarrollos recientes en temas de SSL como BEAST y POODLE, decidí configurar mi navegador para permitir solo TLS1.1 y superior. El problema es que estoy encontrando muchos sitios web que no funcionan correctamente (algunos sitios web sirven todos los recursos JS y CSS como HTTPS siempre) o en absoluto. Un poco de excavación generalmente revela que no hay una superposición de cifrado, o que no se solapa el protocolo. En muchos casos, encontré que los sitios web solo aceptan la versión de protocolo máxima de TLS1.0.
Mi pregunta es, ¿hay alguna buena razón desde una perspectiva de seguridad para permitir solo TLS 1.0, o es simplemente pura "pereza", y no hay una buena razón para no permitir TLS1.1 y TLS1.2 además de TLS1.0?