La strategia di Microsoft per eliminare del tutto Windows server 2003

Purtroppo ci sono ancora molti clienti che hanno server Windows 2003, e di certo non si possono obbligare a buttare via tutto per installare il Framework 4.5 che non va con questo OS.
Ci siamo detti “poco male” e “porca Microsoft”, rinuciamo a tutte le nuove chicche di questo FW, e ci teniamo il 4.0 almeno per i prossimi 3 anni.
Invece questo piano è fallito perchè oggi ho scoperto che dal 2015 non si potranno più ottenere certificati in SHA-1, e per le authority diventerà obbligatoria l’emissione di certificati in SHA-2.
Qual’è il problema? Beh se leggiamo sul sito di M$, troviamo questa frase:

“.NET Framework 4.5 has chosen SHA-256 algorithm to sign the manifest by default. However, SHA-1 is used by .NET Framework 4.0. We may get a CryptographicException telling that “the manifest may not be valid or the file could not be opened” when running a ClickOnce 4.5 application on a machine with only .NET Framework 4.0 installed.”

Ora collegando i puntini, viene fuori che senza FW 4.5 non si può leggere certificati SHA-2, che dal 2015 saranno obbligatori.
Quindi come risultato man mano che il prossimo anno i certificati di Code-Sign saranno rinnovati, le applicazioni tipo Click-Once non si installeranno più, con buona pace di tutti i clienti.