есть ли реальная причина, по которой я должен поддерживать TLS 1.1?
Я могу понять, что включение 1.0 расширяет совместимость, но может вызвать проблемы с безопасностью, если не настроено должным образом, хотя в соответствии с этой таблицей https://en.wikipedia.org/wiki/Template:TLS/SSL_support_history_of_web_browsers#cite_note-Android-SSLSocket-46 почти нет браузера, который поддерживает TLS 1.1, но не TLS 1.2.
хотя TLS 1.1 не сломан или что-то еще, но PRF в основном используют SHA1 и MD5, что имеет свои собственные последствия и может быть легче сломано в будущем, и, как я сказал, TLS1.1 на самом деле не увеличивает совместимость.
так есть ли реальный смысл использовать TLS 1.1, по крайней мере, на сервере HTTPS?
Да, нет никакой реальной причины включать TLSv1.1, поскольку, как вы отметили, почти каждый браузер, поддерживающий 1.1, также поддерживает 1.2.
Однако есть некоторые крайние случаи, в которых это может выиграть. См. Здесь пример: https://github.com/ssllabs/ssllabs-scan/issues/258
С другой стороны, нет никаких недостатков в том, чтобы оставить 1.1 включенным на данный момент, поскольку он все еще безопасен (при условии, что он правильно настроен), поэтому можно также оставить его на IMHO.
Вы также можете включить мониторинг протокола TLS на своем сайте, чтобы узнать, как он используется вашими посетителями. Для Apache это делается с помощью специального формата журнала: https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats и вы можете сделать то же самое с Nginx.