微软宣布封杀用SHA-1算法签署的TLS证书

SHA-1（安全哈希算法）在许多加密安全协议中广泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，通常我们在从网上下载一些镜像和重要文件的时候，也会比对MD5和SHA-1值。不过在2005年，密码学家就证明SHA-1的破解速度比预期提高了2000倍。美国研究机构的说法是，基于云端的集群计算，最少只要几万美金就能达到目的。现在，微软再次宣布，从2017年2月起，微软Edge和 Internet Explorer将放弃SHA-1签署的TLS证书。

同时从Windows 10即将在今年7月推送的周年更新开始，Edge和IE将不再考虑为SHA-1证书的网站提供安全保护认证，他们会删除这些网站的地址栏锁图标。

当然，虽然删除了地址栏锁，但访问是没问题的。

值得一提的是，Mozilla也已宣布，将从明年7月1日开始完全停止支持SHA-1算法的SSL。

微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2，它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。

另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法，低端手机用户的数量更是庞大。

SHA （全称Secure Hash Algorithm） 译作安全散列算法，是一种能将任意长度的消息映射成一个固定长度散列值（又称消息摘要）的算法。SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。