TLSv1 activé sur les edges

Bonjour,

Voici un extrait de la configuration nginx (/etc/nginx/global.d/bm-mail-proxy.conf) de nos serveurs edge:

mail {
     include /etc/nginx/bm-http-auth.conf;
     proxy on;
     starttls on;

     ssl_prefer_server_ciphers  on;
     ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ...

On voit que le protocole TLSv1 est activé. Sachant qu’il est vulnérable, y a t’il une raison qu’il soit activé ?

Merci d’avance.