De acordo com o changelog , o TLS 1.1 foi desativado pela última vez por um bug corrigido na versão 1.0.1b (26 Abril de 2012). Desde então, o suporte a TLS nunca foi desativado por padrão. No entanto, eles podem ser desativados.
Para descobrir se um servidor tem algum dos protocolos SSL desativados, você pode usar:
nmap --script +ssl-enum-ciphers example.com
Isso lhe dará um retorno como este:
Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers:
| SSLv3:
| ciphers:
...
| TLSv1.0:
| ciphers:
...
| TLSv1.1:
| ciphers:
...
| TLSv1.2:
| ciphers:
...
|_ least strength: strong
Nmap done: 1 IP address (1 host up) scanned in 22.15 seconds
Quando um protocolo não é suportado, geralmente não está presente na lista.