Https-Probleme trotz Cert + Intermediate Cert von GeoTrust, browser- und geräteabhängig

Hallo zusammen !

Wir betreiben einen WEB-Server IIS 7.x auf einem Server 2008 (seit zig Jahren) und verwenden eigentlich erfolgreich echte bezahlte Zertifikate von GeoTrust (Cert + Intermediate Cert); die Kette passt.

Neuerdings haben wir folgende Situation bei Aufrufen einer unserer https-Seiten festgestellt:

Browser auf PC:

Google Chrome : kein Problem, kein Gemecker

Mozilla Firefox: öffnet die Seite, zeigt aber -ganz neu- die Meldung "TLS 1.0 und TLS 1.1 werden in einer zukünftigen Version dauerhaft deaktiviert." und verlangt, dass TLS 1.0 + TLS 1.1 manuell aktiviert wird. Zudem zeigt Firefox eine orange Warnung. Geht man dieser nach, gelangt man zu der Behauptung "Sie verwenden eine schwache Verschlüsselung"

Browser auf ANDROID:

Google und Firefox blockieren beide und melden die Seite als unsicher.

Wie ist die Sachlage ? Auf einem neueren Server 2008R2 leider dasselbe Spiel !

Gibt es eine Möglichkeit, diese älteren Server auf eine neuere TLS-Version (TLS 1.2) anzuheben ? Gefunden habe ich zudem noch, dass es anscheinend SSL 2.0 und SSL 3.0 gibt.

Wegen ein paar Werbe-WEB-Seiten ständig neue Server aufzusetzen ohne wirklichen Plan dahinter ist ein ziemlicher Aufwand, zumal diese Server -sehr bewährt und problemlos- noch webdav-Verbindungen für interne Verwendung bereitstellen.

Also gibt es für Server 2008 und Server 2008R2 die Möglichkeit, das Problem zu beheben ?
Alternativ wäre ich für eine Übersicht über die verschiedenen Möglichkeiten in Bezug auf eine zukünftsfähige Lösung dankbar. Wir machen ja nicht viel über's WEB, aber dieses Gemecker nervt schon intern und macht bei Kunden einen schlechten Eindruck.

Ich bedanke mich schon im Voraus für Eure Tipps und verbleibe wie immer

Euer Walter