根据最新的SSL实验室报告，除了支持TLS_FALLBACK_SCSV ，我的服务器上的所有内容都是绿色的。

目前不可能与IIS似乎

例如，我在任何地方都可以看到Windows服务器上不支持这种function，例如：

• Scott Helme，2015-01-11， 在Qualys SSLtesting中获得A + – Windows版本 ：

不幸的是，自从我开始写这篇文章以来，对Qualys SSLtesting的更改现在需要TLS_FALLBACK_SCSV支持才能获得A +评分，但是Microsoft尚未在IIS中发布支持。 这意味着所有的Windows服务器将被限制在一个评级，直到支持引入。

那么为什么这对于我的一个使用IIS的客户来说呢？

花了好几个小时寻找解决scheme之后，我放弃了。 不过，我最近使用SSL Labs报告工具检查了我的客户网站之一，我可以看到它支持：

• 我可以设置不需要预同步的Windows更新caching吗？
• 使用组策略join无线networking时，可以指定WPA2密码吗？
• build立安全网站的最佳实践
• 有没有办法改变IIS的绑定，而不是回收应用程序池？
• 是否有任何已知的与WMF 4.0不兼容？

它是一个Windows Server 2008 R2标准！

我知道你可以通过禁用TLS 1.1和TLS 1.0来获得它的支持，但是它们被启用：

我对获得A +不是很感兴趣，而且我读过它的支持并不是真的需要。 我只是很好奇这个Windows Server如何支持TLS_FALLBACK_SCSV尽pipe每个人都说这是不可能的。

有什么步骤来实现它？