从2月起，密码界的经典SHA-1被完全破解，同时Windows宣布从底层封杀，这一举动直接将流行密码界20多年的SHA-1判死刑。

SHA-1即安全哈希算法，在许多加密安全协议中广泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec。

在2014年的时候，9成的网站都使用SHA-1加密，然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后，微软本月前面跟进。

在5月9号的补丁日后，Windows 10的Edge和Win7/8.1/10的IE(XP、Vista已经结束支持)将对还在用SHA-1加密的网站主动禁止访问，除非用户执意跳过并浏览。

巨头们建议网站管理员、站长等尽快转移到SHA-2(如SHA-256)或者SHA-3上来。

另外，微软称，因为SHA-1已被破解，所以希望尽快从Windows全局移除对SHA-1的支持，包括不少电脑老鸟已经非常熟悉的文件SHA-1值比对功能。

相关阅读：

好多人还在用WindonwsXP系统

不同系统升级Windows 10:哪些东西会丢失?

Windows 10改进:给电脑腾出10GB空间

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/8825.html