今年2月，谷歌宣布了一个公开的算法碰撞方法，将流行密码界20多年的SHA-1判死刑。

SHA-1即安全哈希算法，在许多加密安全协议中广泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec。

在2014年的时候，9成的网站都使用SHA-1加密，然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后，微软本月前面跟进。

在本周二的补丁日后，Windows 10的Edge和Win7/8.1/10的IE（XP、Vista已经结束支持）将对还在用SHA-1加密的网站主动禁止访问，除非用户执意跳过并浏览。

巨头们建议网站管理员、站长等尽快转移到SHA-2（如SHA-256）或者SHA-3上来。

另外，微软称，因为SHA-1已被破解，所以希望尽快从Windows全局移除对SHA-1的支持，包括不少电脑老鸟已经非常熟悉的文件SHA-1值比对功能。