TLS v1.2証明書にバインドされているサイトがあります。 TLS 1.0または1.1のみをサポートするクライアントは、ポート443を介してサイトと通信できますか?つまり、特定のクライアントがTLS 1.2をネゴシエートできないと判断した場合、WebサーバーはTLS 1.0または1.1にドロップしますか? TLS v1.2証明書はTLS 1.0やTLS 1.1に対応できますか?
「TLS 1.2証明書」などはありません。 (「X 509 v3」証明書になります。)また、既存のSSL/TLSバージョンをサポートします。大丈夫だよ。
特定のクライアントがTLS 1.2をネゴシエートできないと判断した場合、WebサーバーはTLS 1.0または1.1にドロップしますか?
はい。複数のプロトコルバージョンをサポートするようにWebサーバーを構成すると、バージョンネゴシエーションは、クライアントとサーバーの両方でサポートされている最も高いバージョンに落ち着きます。
ただし、SSL Labsテスターを使用してサイトを実行するだけです。 https://www.ssllabs.com/ssltest/