Nosso sistema é bastante antigo e, como resultado, obtém uma classificação F para SSL do Qualsys SSL porque o servidor suporta SSL2 e SSl3.
Identificamos agora todos os navegadores que as pessoas estão usando. O mais antigo é o IE7.
Se desativarmos SSL2 e SSL3 para garantir que o TLS 1 ativado esteja ativado, ele aparecerá perfeito para nossos clientes ou será necessário fazer algo?
O IE 7 e superior suportam o TLS 1.0 e por padrão, por isso deve funcionar sem qualquer impacto. Na verdade, o IE 6.0 também suporta o TLS 1.0, mas está desabilitado por padrão.
É claro que alguns usuários criativos podem ter passado por suas "configurações avançadas de Internet" e desativado TLS 1.0, pelo motivo óbvio de que "SSL 3.0 é melhor que o TLS 1.0, já que 3 é maior que 1 ". Não há como ajudar algumas pessoas.
Link útil de antes da migração desta questão: link
Tags tls