是否不推荐、不支持或不兼容 TLS 1.0？

TLS 1.0 仍受支持，但如果您可以避免需要支持旧客户端，通常不建议这样做。这完全取决于您的客户、您的设置以及您的业务或个人需求。对于即将到来的 PCI 合规性，有一些注意事项也必须禁用对 TLS 1.0 的支持。

如果您禁用了 1.2 并启用了 1.0，该怎么办？

如果服务器或客户端（例如 BEAST）没有缓解，TLS 1.0 可能容易受到许多攻击。

我的一般建议是，如果您为公众服务，那么您应该保留它。如果您为内部公司或个人站点提供服务，您可以在其中对客户端浏览器进行一些控制，那么您可以选择删除它并要求更高的 TLS 版本，前提是您不再拥有任何仍然依赖于旧客户端的系统t 支持更高版本，并且由于任何原因您无法升级到新版本。

如果您确实禁用了对 TLS1.0 的支持，那么您将拥有很多公司。支付卡行业 (PCI) 已强制要求接受信用卡支付的网站逐步停止对 TLSv1.0 的支持。很快，所有接受卡信息的网站都需要支持 TLSv1.1 或更高版本。

毫无疑问，仍有相当数量的用户在使用不支持 TLS1.0 的旧版浏览器。但是这些用户肯定会发现他们无法连接到数量迅速增加的站点（其中包括您的站点，如果您决定禁用 TLS1.0），并且将被迫尽快升级到更新的浏览器。

有关各种浏览器支持的 SSL/TLS 协议的良好参考，请参阅此Wikipedia 页面。

TLS 1.0 即将推出，但由于旧版浏览器不支持开箱即用的 TLS 1.1，因此很难证明完全关闭它是合理的。这在很大程度上意味着如果您禁用 TLS 1.0，Windows 7 上的 IE 7-10 将无法运行。IE 8-10 支持 TLS 1.1，但需要专门开启，默认关闭。

如果您有幸不关心 IE 7-10（或任何其他不支持 TLS 1.1 的旧版浏览器/客户端），请随时将其关闭。