Влияет ли отключение SSLv2 и SSLv3 на конечного пользователя какие-либо критические изменения?

Это один из сценариев, когда вы НЕ сможете поддерживать старые клиенты, использующие небезопасные протоколы, и рассчитывать на достойную безопасность.

1. Если вы еще не включили TLS 1.2, сделайте это.
2. Некоторые клиенты не поддерживают TLS 1.2 (например, более старые версии Android). Вам может потребоваться поддержка TLS 1.0 и 1.1 в дополнение к 1.2. Хотя это и не идеально, это определенно лучше, чем поддержка SSL 2.0 и 3.0.
3. Разместите объявление о том, что ваш веб-сервис обновляется для соответствия минимальным требованиям безопасности, и установите дату прекращения использования небезопасных протоколов.
4. При желании проверьте показатели вашего сервера, чтобы узнать, какие протоколы/шифры используются. Поскольку вы не упомянули свой веб-сервер, я предполагаю, что это IIS, и в этом случае это непросто[1][2].
5. Откажитесь от SSL 2.0 и SSL 3.0. Будет несколько клиентов, которые не смогут подключиться. Запланируйте подготовить для них ответ. Если у вас есть клиенты, работающие под управлением XP и использующие IE6, у них есть более серьезные проблемы, чем отсутствие доступа к вашему веб-сервису.
6. Пока вы этим занимаетесь, запустите конфигурацию TLS с помощью онлайн-сканера, такого как SSL Labs, чтобы убедиться, вы устраняете любые другие проблемы.