Data di pubblicazione: 26 aprile 2021
Microsoft ha annunciato in precedenza che il contenuto firmato digitalmente usando i certificati SHA-1 (Secure Hash Algorithm 1) è stato ritirato per supportare l'evoluzione degli standard di sicurezza del settore. Questo è in linea con i nostri continui sforzi per adottare Secure Hash Algorithm 2 (SHA-2), che soddisfa meglio i moderni requisiti di sicurezza e offre protezioni aggiunte dai vettori di attacco comuni.
SHA-1 è un algoritmo di hash crittografico legacy che non è più considerato sicuro. L'uso dell'algoritmo di hash SHA-1 nei certificati digitali potrebbe consentire a un utente malintenzionato di effettuare lo spoofing del contenuto, eseguire attacchi di phishing o eseguire attacchi man-in-the-middle.
Il team di .NET sta adottando misure che influiscono sulle versioni di .NET Framework rilasciate in precedenza e sugli aggiornamenti attualmente disponibili per il download da Microsoft. Alcune versioni di .NET Frameworks descritte di seguito non saranno supportate e verranno deselezionate dall'Area download. Questo non influisce sui clienti che esercino gli aggiornamenti più recenti tramite Windows Update. Hanno già l'ultima versione di .NET Framework 4.8 e non sono necessarie ulteriori azioni.
Anche se prevediamo un impatto minimo, se sei un ISV e ti affidi a una versione non supportata, dovrai testare nuovamente il software con l'ultima versione supportata. Se sei un amministratore IT che gestisce computer a cui non vengono automaticamente apportate patch tramite Windows Update (WU) o Windows Server Update Services (WSUS), dovrai aggiornare i computer a una versione supportata del runtime .NET Framework. Non è necessario ricreare il codice sorgente delle applicazioni per la versione più recente. Nella maggior parte dei casi, dovrebbe essere possibile eseguire l'applicazione nel runtime più recente senza alcuna modifica.
.NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1
Queste versioni di .NET Framework non sono attualmente supportate in base ai criteri relativi al ciclo di vita pubblicati.
Tutti i bundle, i programmi di installazione, i pacchetti e gli aggiornamenti per queste versioni verranno deselezionati dall'Area download il 26 luglio 2021.
.NET Framework 3.5 SP1
.NET Framework 3.5 SP1 viene fornito come componente del sistema operativo Windows a partire da Windows 7/Server 2008 R2. Nei sistemi operativi meno recenti, come Windows Server 2008, .NET Framework 3.5 SP1 è installato fuori banda.
I programmi di installazione firmati SHA-2 sono in fase di creazione e saranno resi disponibili per .NET Framework 3.5 SP1 da utilizzare in Windows Server 2008 SP2 nelle prossime settimane.
.NET Framework 4.6.2 - 4.8
Sono attualmente supportati da .NET Framework da 4.6.2 a 4.8. I programmi di installazione con firma SHA-2 sono disponibili per queste versioni.
.NET Framework 4.5.2 - 4.6.1
Mentre al momento del presente annuncio sono supportati da .NET Framework 4.5.2 a 4.6.1, il loro utilizzo è estremamente basso. Per soddisfare le esigenze di sicurezza dei clienti con le risorse disponibili, le versioni da .NET 4.5.2 a 4.6.1 saranno supportate per 12 mesi, fino al 26 aprile 2022. Dopo questa data, queste versioni del prodotto non saranno più supportate* e tutti i bundle, i programmi di installazione, i pacchetti e gli aggiornamenti per queste versioni verranno deselezionati dall'Area download.
*Windows 10 Enterprise LTSC 2015 è stato fornito con .NET Framework 4.6 integrato nel sistema operativo. Questa versione del sistema operativo è un canale di manutenzione a lungo termine (LTSC). Continueremo a supportare .NET Framework 4.6 in Windows 10 Enterprise LTSC 2015 fino alla fine del supporto della versione del sistema operativo (ottobre 2025).
I clienti che attualmente usano .NET Framework 4.5.2, 4.6 o 4.6.1 dovranno eseguire l'aggiornamento a una versione di runtime più recente, almeno, .NET Framework 4.6.2, ma preferibilmente .NET Framework 4.8.
.NET Framework 4.6.2 è stato rilasciato quasi 5 anni fa e .NET Framework 4.8 è stato rilasciato 2 anni fa. Entrambe le versioni sono testate e runtime stabili per le applicazioni. .NET Framework 4.6.2 e 4.8 vengono distribuiti su vasta scala anche tramite Windows Update (WU). Se stai eseguendo gli aggiornamenti più recenti, dovresti avere già .NET Framework 4.8 e non dovrebbero essere necessarie altre azioni.
Se si usa una versione precedente di .NET Framework 4.x e non si è ancora eseguito l'aggiornamento a .NET Framework 4.6.2 o a una versione successiva, le applicazioni devono solo aggiornare il runtime in cui sono in esecuzione a una versione minima di 4.6.2 per rimanere supportate. Non è necessario ricreare le applicazioni per la versione più recente di .NET. Nella maggior parte dei casi, dovrebbe essere possibile eseguire l'applicazione nel runtime più recente senza alcuna modifica. È consigliabile verificare che la funzionalità dell'app non sia interessata dall'esecuzione nella versione di runtime più recente prima della distribuzione in produzione.
Se attualmente si usa .NET Framework 4.5.2 - 4.6.1, queste risorse potrebbero risultare utili:
Ci impegniamo ad aiutarti a garantire che le tue app funzionino sulle versioni più recenti del nostro software. Se hai domande che rimangono senza risposta, siamo qui per aiutarti. È consigliabile interagire con supporto tecnico Microsoft tramite i normali canali per una risoluzione.
Inoltre, se si verificano problemi di compatibilità o di app durante la transizione a .NET Framework 4.6.2 o versione successiva, è disponibile App Assure. Ti aiuteremo a risolvere i problemi di compatibilità senza costi aggiuntivi. Puoi contattare App Assure per ricevere supporto per la correzione o tramite e-mail se riscontri problemi durante l'invio della richiesta (ACHELP@microsoft.com).
Se hai domande non incluse in questo documento, leggi queste domande frequenti.
