SSL: Nginx TLS ciphers - есть идеальный?

И кто-то тестировал по логам, сколько пользователей с TLS 1.0 and TLS 1.1? 

Вы просите не "идеальный список",  а устаревший на десятилетие и небезопасный.

Две не совместимые вещи. Так чисто для праздного вопроса, вам зачем win xp то и остальная рухлять? Даже в фирмах корпорациях таких компьютеров практически нет, а у кого есть они в сеть не выходят.

Google Android 4.2 Jelly Bean 3018 4:26
Google Android 4.1 Jelly Bean 1294 7:52
Google Android 4.3 Jelly Bean 959  6:07
Google Android 4.0 Ice Cream Sandwich 289 3:44
Google Android 2.3 Gingerbread 212 4:01
Google Android 2.2 Froyo 24 5:58

Windows XP 23369 4:33

Выше статистика Метрики за месяц: количество уникальных посетителей и время на сайте.

Около 30 тыс посетителей и они проводят на сайте дольше "среднего" / т.к. все от них "шарахаются" :) посетители знают, что тяжело будет найти лояльный сайт и нечего возвращаться в выдачу /.

Гугл поддерживает все. Из списка выше - точно.
Вчера проверил: и на старом Андороиде, и на Win XP+IE8. Только сайты из выдачи - открывается 1-2 из сотни. 

Если у человека/устройства нет возможности зайти по максимально безопасным протоколам? 
Кто имеет возможность: получает максимально быстрые и безопасные шифры.
Кто нет - старые (возможно, единственные, которые поддерживаются его устройством)

Это боты в своей массе для накрутки ПФ, вот и всё. Конечно они будут проводить больше времени, у них задача такая.

И правильно делают.

К списку выше - еще добавлю ламповую Opera 12 (пользуюсь изредка). 

Opera 12: 
243 посетителя, 0% отказов, 7:41 время на сайте. 

0% отказов - т.к. большинство сайтов в выдаче не открываются, некуда возвращаться и нечего выбирать.

У ботов другое поведение. И крутить ПФ, указывая редкие системы в ЮА - глупо и очень палевно.

94% TLS 1.3. 6% TLS 1.2. Забудьте об 1.0/1.1.