Ho un server Windows 2008 R2 con TLS 1.1 e TLS 1.2 abilitati (ma TLS 1.0 disabilitato) nel registro. In altre parole, Enabled = 0xffffffff e DisabledByDefault = 0 sotto le sottochiavi Client e Server di HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 e TLS 1.2; entrambi i valori sono 0 per TLS 1.0.
IISCrypto conferma questa configurazione.
Tuttavia, quando eseguo la scansione di un sito Web basato su IIS sul server utilizzando Qualys SSL Labs, viene segnalato che il server supporta solo TLS 1.2, ovvero il mio obiettivo, ma non capisco come questo è successo, dato che non ho disabilitato TLS 1.1 nel registro. Che cosa può causare la mancata comunicazione da parte di Labs SSL con il sito Web tramite TLS 1.1?