密码界经典SHA-1完全破解：Windows宣布从底层封杀

2020年2月，谷歌公布了一项公布的优化算法碰撞方法，该方法判处流行了20多年的密码学家SHA-1死刑。

安全哈希算法SHA-1广泛应用于许多数据加密安全协议，包括TLS、SSL、PGP、SSH、S/MIME和IPsec。

2014年，90%的网站使用SHA-1加密。然而，在GoogleChrome/Firefox宣布将警告拥有SHA-1加密TLS/ss="superseo">ss="superseo">SSL证书的网站存在风险后，微软在接下来的一个月跟进。

在周二补丁下载日期之后，Windows10的Edge和Win7/8.1/10的IE(XP和Vista已经应用)将主动禁止访问仍然使用SHA-1加密的网站，除非客户坚持绕过并访问这些网站。

领导建议网站管理员和站长尽快搬到SHA-2(如SHA-256)或SHA-3。

此外，微软表示，由于SHA-1已经被破译，预计将尽快从Windows中全球清除SHA-1的应用，包括很多电脑老鸟已经烂熟于心的文档SHA-1值验证功能。