SSL 2.0 sollte für IIS 7.0 auf dem Windows Server 2008 deaktiviert sein. Leider ist SSL 2.0 aber per default aktiviert. Das finde ich recht schwach. Die Infos im Internet sind recht verwirrend und unvollständig. SSL 3.0 und TLS 1.0 sind bei default aktiviert. Es muss also nur noch SSL 2.0 deaktiviert werden. Eine wirklich gute Beschreibung findet man unter SSLShopper.