TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden.
Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich glaube der IE6 ist der einzige Browser der kein TLS kann. Aber wer benutzte den noch.
Der Standardwert der SSL-Protokolle bei Nginx sieht so aus:
http {
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
}
Wenn man nur noch TLS einsetzen möchte, dann lautet die Zeile:
http {
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
Wichtig hierbei ist allerdings, dass dies nur funktioniert wenn OpenSSL 1.0.1 oder höher bei Euch auf dem Server läuft.