TLS 1.1 и 1.2 следует включить на сервере, так как эти версии протокола не обладают известными уязвимостями.
Не все клиентские и серверные платформы поддерживают эти версии, поэтому рекомендуется использовать TLS 1.0 со строгой конфигурацией (для защиты от BEAST) в качестве основного протокола, при этом обеспечив поддержку TLS 1.1 и 1.2. Подробнее