Estamos utilizando este script de powershell como nuestro script de inicio del Servicio de Azure Cloud (PaaS) y estamos en una A- en la prueba Qualys SSL Labs
Específicamente estamos perdiendo puntos por las siguientes razones:
Forward Secrecy : With some browsers (more info)
Downgrade attack prevention : No, TLS_FALLBACK_SCSV not supported (more info)
Nos gustaría configurarlo para un A + en ese (y mejorar otros aspectos no cubiertos en esa prueba). ¿Cómo podemos hacerlo?