De acordo com o último relatório do SSL Labs, tudo fica verde no meu servidor, exceto o suporte a TLS_FALLBACK_SCSV
.
Eu li em todos os lugares que isso não é suportado em servidores Windows, por exemplo, aqui:
Unfortunately, changes to the Qualys SSL Test since I started writing this article now require TLS_FALLBACK_SCSV support to get an A+ rating, but Microsoft has not released support in IIS. This means that all Windows Servers will be capped at an A rating until support is introduced.
Depois de passar muitas horas procurando uma solução, desisti. No entanto, recentemente verifiquei um site do meu cliente com a ferramenta de relatórios do SSL Labs e vejo que ele é compatível:
EéumpadrãodoWindowsServer2008R2!
EuseiquevocêpodeobtersuporteaodesabilitaroTLS1.1eoTLS1.0,maselesestãoativados:
Não estou muito interessado em obter um A + e li que o suporte dele não é realmente necessário. Estou muito curioso sobre como este Windows Server suporta TLS_FALLBACK_SCSV
, embora todos digam que não é possível.
Quais são os passos para alcançá-lo?