Está habilitado por padrão no Server 2008 R2 para compatibilidade com versões anteriores de aplicativos clientes realmente antigos.
Para a maioria dos servidores da Web, todos os navegadores do cliente suportam pelo menos SSLv3; O SSLv2 pode ser desativado com segurança.