微软最近宣布了他们的计划，从2017年2月开始放弃对SHA -1哈希算法签名的TLS证书的支持。微软进一步承认，一旦公司对SHA-1感到遗憾，许多网站，用户和第三方应用程序将受到严重影响。签名证书。

从2017年2月14 ^日开始，Microsoft Edge和Internet Explorer 11将阻止加载受SHA-1证书保护的网站，并显示无效的证书警告。 微软在博客中表示，尽管我们强烈反对，但用户可以选择忽略该错误并继续访问该网站。

启示并不完全是新闻：该公司在11月份暗示了同样多的消息。

自2005年以来，SHA-1散列算法与HTTPS协议和用于保护网站的证书一起用于互联网安全，该算法自2005年以来就被宣布为不安全且容易受到资金雄厚的对手的攻击，但在SHA之前已得到广泛使用-2和SHA-3算法经过测试，可以作为哈希功能的更安全替代方案。 该计划并不是一个新计划，该功能先前曾被Google和Mozilla谴责并拒绝，因为它更容易发生密码冲突而不是估计的情况。

Microsoft已详细说明，他们的浏览器Edge和Internet Explorer现在将阻止加载使用SHA-1签名证书的站点，并将显示“无效证书”警告，以将服务恢复安全性。 尽管不会强迫用户跳过站点，但尽管有警告，他们仍可以选择绕过威胁并访问潜在的易受攻击的网站，只是没有用户在浏览器的地址栏中看到的“ bar lock”信任图标。

运行Windows SHA-1加密API集或Internet Explorer以前版本的第三方Windows应用程序将不受这些更改的影响。