Поскольку TLSv1.3 не имеет «плохих» наборов шифров и защиты от перехода на более раннюю версию, имеет смысл разрешить клиенты выбрать набор шифров, особенно с учетом огромного преимущества Chacha20-Poly1305 над AES на маломощном оборудовании.
Это, конечно, отличается от ситуации с TLSv1.2 и более ранними версиями, где есть плохие наборы и нет защиты от понижения, поэтому вам необходимо иметь сервер выберите люкс.
Можно ли настроить nginx, чтобы разрешить порядок шифров клиента только при использовании TLSv1.3, и позволить серверу выбирать его с TLSv1.2 и ниже?