Devo disattivare i cifrari deboli all'interno di una versione di protocollo debole, ovvero TLS 1.0, su un server Windows 2012 R2 con IIS. Comprendo che le suite di crittografia sono legate al protocollo, ad esempio TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 sarebbe specifico per TLS. Sono in grado di disabilitare la suite di crittografia in regedit, ma non riesco a farlo solo per TLS versione 1.0.
Contesto
Una parte del mio hardening di IIS8.5 richiede la disabilitazione di TLS1.0, che sfortunatamente non riesco a farlo a causa dei requisiti aziendali (le macchine client su cui non ho il controllo non hanno TLS1.2 abilitato). La prossima alternativa migliore sarebbe disabilitare tutti i codici per TLS1.0 che le aziende non richiedono.
Qualcuno può far luce?