De acordo com o último relatório do SSL Labs, tudo fica verde no meu servidor, exceto o suporte a TLS_FALLBACK_SCSV .

Não é possível no momento com o IIS parece

Eu li em todos os lugares que isso não é suportado em servidores Windows, por exemplo, aqui:

• Scott Helme, 2015-01-11, Obtendo um A + no Teste Qualys SSL - Windows Edition :

Unfortunately, changes to the Qualys SSL Test since I started writing this article now require TLS_FALLBACK_SCSV support to get an A+ rating, but Microsoft has not released support in IIS. This means that all Windows Servers will be capped at an A rating until support is introduced.

Então, por que isso funciona para um cliente meu usando o IIS?

Depois de passar muitas horas procurando uma solução, desisti. No entanto, recentemente verifiquei um site do meu cliente com a ferramenta de relatórios do SSL Labs e vejo que ele é compatível:

EéumpadrãodoWindowsServer2008R2!

EuseiquevocêpodeobtersuporteaodesabilitaroTLS1.1eoTLS1.0,maselesestãoativados:

Não estou muito interessado em obter um A + e li que o suporte dele não é realmente necessário. Estou muito curioso sobre como este Windows Server suporta TLS_FALLBACK_SCSV , embora todos digam que não é possível.

Quais são os passos para alcançá-lo?