Во-первых, я не видел какой-либо конкретной информации о содержимом поля ssl_version в журналах ELB, что было бы правильным местом для авторитетного ответа на вопрос, что означают журналы ELB.
Тем не менее, в таком контексте строка TLSv1 следует разумно интерпретировать как означающее TLS версии 1.0.
В вашем конкретном случае это будет означать, что эти клиенты, похоже, не поддерживают более высокие версии (поскольку ожидается, что они будут предпочитать и использовать их, когда это возможно).
Стоит отметить, что такие строки, как SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3 особенно когда они написаны именно так (а иногда и с небольшими вариациями на тему, в зависимости от используемого программного обеспечения), часто это не текст произвольной формы, созданный с учетом точного текущего контекста, а скорее идентификаторы протокола, используемые в базовом программном обеспечении.
Что касается потенциально запутанного TLSv1 идентификатор, широко используемый для TLS версии 1.0, я думаю, что мы можем прочитать в этом просто то, что популярные реализации (например, openssl) были как бы пойманы изменением политики управления версиями, которое стало ясно только тогда, когда TLS 1.1 и последующие версии были введены много позже.
То есть SSL имел версии 1.0, 2.0, 3.0, но поскольку протокол изменил имена на TLS, версии вместо этого следовали шаблону 1.0, 1.1, 1.2, 1.3. В то время, когда TLS 1.0 был впервые представлен, я предполагаю, что просто предполагалось, что следующей версией будет 2.0 и что сохранение того же шаблона упрощенных идентификаторов, что и раньше, будет по-прежнему иметь смысл.
Примечание:
Это правильно, что завиток имеет параметры командной строки, которые позволяют разумно использовать --tlsv1 означает нечто иное, чем --tlsv1.0, но вопрос не в том, как проинструктировать завиток как разрешено подключение, а скорее для анализа того, что запись журнала указывает в качестве точной версии, используемой определенным подключением.
