Tengo un servidor Windows 2008 R2 con TLS 1.1 y TLS 1.2 habilitados (pero TLS 1.0 deshabilitado) en el registro. En otras palabras, Enabled = 0xffffffff y DisabledByDefault = 0 bajo las subclaves de Cliente y Servidor de HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 y TLS 1.2; ambos valores son 0 para TLS 1.0.
IISCrypto confirma esta configuración.
Sin embargo, cuando escaneo un sitio web basado en IIS en el servidor con Qualys SSL Labs, informa que el servidor solo admite TLS 1.2, que es mi objetivo, pero no entiendo cómo esto ha sucedido, dado que no he deshabilitado TLS 1.1 en el registro. ¿Qué puede estar causando que SSL Labs no pueda establecer comunicación con el sitio web a través de TLS 1.1?