O TLS 1.2 pode ser usado com qualquer cifra definida para o SSL 3.0 e posterior. Isso inclui as cifras 3DES (DES-CBC3). O que você se refere a não é uma lista com a qual as cifras são utilizáveis com a versão SSL / TLS mas com o qual a versão SSL / TLS foi introduzida uma cifra.
Prova:
terminal_1 $ openssl s_server -cipher '3DES' -cert cert.pem -key key.pem
...
terminal_2 $ openssl s_client -connect 127.0.0.1:4433
...
Protocol : TLSv1.2
Cipher : ECDHE-RSA-DES-CBC3-SHA
...
Mais provas: o padrão TLS 1.2 (RFC 5246) lista no apêndice A.5 muitas cifras utilizáveis com o TLS 1.2, que inclui várias cifras 3DES.
The string I am using is "HIGH+TLSv1.2:!MD5:!SHA1"
Com esta string de cifra você permite somente cifras que foram introduzidas com o TLS 1.2. Como nenhuma nova cifra 3DES foi adicionada ao TLS 1.2, nenhuma cifra 3DES será usada com esta string. Porém, nenhum cliente TLS 1.0 ou TLS 1.1 poderá se conectar ao servidor, uma vez que nenhuma das cifras oferecidas é suportada por esses clientes mais antigos. Embora todos os navegadores modernos suportem o TLS 1.2, alguns aplicativos ainda não o fazem. Isso é verdade especialmente para aplicativos Java mais antigos ou para aplicativos baseados no OpenSSL no Mac OS X, já que isso é fornecido com uma versão muito antiga do OpenSSL.