太容易被破解微软封杀SHA-1算法建议尽快转移到SHA-2

SHA-1（安全哈希算法）在许多加密安全协议中广泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，通常我们在从网上下载一些镜像和重要文件的时候，也会比对MD5和SHA-1值。

不过在2005年，密码学家就证明SHA-1的破解速度比预期提高了2000倍。美国研究机构的说法是，基于云端的集群计算，最少只要几万美金就能达到目的。

现在，微软再次宣布，从2017年2月起，微软Edge和internet Explorer将放弃SHA-1签署的TLS证书。

同时从Windows 10即将在今年7月推送的周年更新开始，Edge和IE将不再考虑为SHA-1证书的网站提供安全保护认证，他们会删除这些网站的地址栏锁图标。

当然，虽然删除了地址栏锁，但访问是没问题的。

值得一提的是，Mozilla也已宣布，将从明年7月1日开始完全停止支持SHA-1算法的SSL。

另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法，低端手机用户的数量更是庞大。

科普：

SHA （全称Secure Hash Algorithm）译作安全散列算法，是一种能将任意长度的消息映射成一个固定长度散列值（又称消息摘要）的算法。SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。