趋势网(微博｜微信)讯：微软考虑在2016年6月取消对使用SHA-1安全散列算法的TLS证书的支持。因为近日荷兰和新加坡大学的研究人员在攻击SHA-1加密证书方面取得的最新进展让微软意识到对SHA-1的破解速度比想象中的还要快，成本还要低。

特朗普称美国结束对伊朗战争  保洁误拿快递协商时倒地送医后身亡  东航通报飞机与廊桥局部碰擦  

SHA-1是一个散列算法，是由NSA设计的，并由NIST将其收录到 FIPS 中，作为散列数据的标准。它可产生一个160 位的散列值。SHA-1是流行的用于创建数字签名的单向散列算法。它被认为是安全的。但是随着计算机性能的提升，计算机计算的速度越来越快，成本越来越低，它更容易产生碰撞。这个观点著名密码学专家 Bruce Schneier 也早已提出过。他认为：“密码学算法并非灵丹妙药，复杂的计算机系统始终存在可被攻击的弱点，软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素。”在此基础上，微软考虑在2016年1月1日停止支持使用SHA-1的SSL/TSL证书，在2017年的1月1日停止支持所有的SHA-1SSL/TLS证书。

前不久，来自法国、荷兰和新加坡大学的几个科学家将SHA-1算法的破解时间缩短到了10天，据最新的成本效益分析估计，硬件成本在7.5万到12万美元之间，成本非常低。通过云服务器，例如亚马逊弹性计算云，计算机资源是立即可用的。这也让浏览器厂商不得不考虑在2017年之前取消对SHA-1的支持。

根据这些情况，Mozilla浏览器宣布把拒绝SHA-1证书的日期提前半年（也就是2016年7月1日起）。现在，微软表示考虑学习Mozilla的做法，Windows也将提前拒绝SHA-1证书。

Google也提前计划取消Chrome浏览器对SHA-1的支持。