Согласно последнему отчету SSL Labs, на моем сервере все зеленое, кроме поддержки TLS_FALLBACK_SCSV.

В настоящее время невозможно с IIS кажется

Я везде читал, что это не поддерживается на серверах Windows, например здесь:

• Скотт Хельм, 11 января 2015 г., Получение A + по тесту Qualys SSL - Windows Edition:

К сожалению, для внесения изменений в тест Qualys SSL с тех пор, как я начал писать эту статью, теперь требуется поддержка TLS_FALLBACK_SCSV для получения рейтинга A +, но Microsoft не предоставила поддержку в IIS. Это означает, что все серверы Windows будут иметь рейтинг A до тех пор, пока не будет введена поддержка.

Так почему же это работает для моего клиента, использующего IIS?

Проведя много часов в поисках решения, я сдался. Однако я недавно проверил один из веб-сайтов моего клиента с помощью инструмента отчетов SSL Labs и вижу, что он поддерживается:

И это стандарт Windows Server 2008 R2!

Я знаю, что вы можете получить его поддержку, отключив TLS 1.1 и TLS 1.0, но они включены:

Мне не очень интересно получать пятерку с плюсом, и я читал, что такая поддержка не нужна. Мне просто очень любопытно, как этот Windows Server поддерживает TLS_FALLBACK_SCSV хотя все говорят, что это невозможно.

Какие шаги для этого?