a nivel de navegador, pero no todo es navegar.
Una conexión por ej. de un software basado en .NET (que se base en la pila del sistema operativo, no en el navegador) no podrá levantarla.
O tener un entorno de desarrollo en un equipo con Windows 10 con un IIS, por ej. las conexiones solo podrán ser hasta tls 1.2, por lo que el sistema operativo (que no el navegador) no funcionarán.
Te pongo un caso más concreto:
Hace poco por ej. la AEAT se ha calzado de base los protocolos TLS 1.2 que no usen estas suite de cifrado:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Eso quiere decir que si tienes un aplicativo que usa el sistema operativo para conectar y la pila del sistema operativo no soporta el protocolo mínimo que establece el proveedor no se establecerá, por ej. el destino usa TLS 1.3 (y no el navegador), usas un equipo con windows 10, el aplicativo no conectará si el aplicativo usa la pila TLS del sistema operativo (que suele ser lo más habitual). Si sucede como ha pasado hace poco, que la AEAT lo ha hecho para TLS 1.2, lo hacen para TLS 1.3 para el SII no te funcionará, esto ha sido recientemente con todos los Windows Server 2012 con esas suite de cifrado que no soporta.
Como bien indican: los navegadores basados en chromium no usan la pila TLS del sistema operativo:
microsoft.com/en-us/security/blog/2020/0…with-tls-1-3
Los únicos sistemas operativos Windows que soportan TLS 1.3 son en servidores 2022, 2025 y W11 en escritorio, además con .NET 5.0 para arriba que será el que lo soporte:
learn.microsoft.com/en-us/windows/win32/…schannel-ssp-
Saludos.
