浏览器厂商禁用SHA-1加密算法，效果明显

自Mozilla去年宣布计划淘汰使用SHA-1算法签名的数字证书起，SHA-1的使用率已明显下降，从去年的50% 以上下降到2016年5月的3.5%，到本月仅剩0.8%（数据来自火狐）。

火狐昨日宣布，从Firefox 51 开始，当浏览器遇到SHA-1证书时将显示“不可信连接”的错误警告。

Firefox 51 预计2017年1月发布，初步计划2017年初将SHA-1证书列入黑名单。

Mozilla领头弃用SHA-1

去年秋天来自荷兰和法国多所大学的研究人员经验证，弃用SHA-1加密算法的成本比预想的要低得多。

在Mozilla确定了SHA-1的弃用时间线后，微软和谷歌紧随其后。

自2016年1月1日起，浏览器厂商已经禁止了认证中心签发使用SHA-1算法加密的SSL/TLS证书。

SHA-1弃用已基本完成

截止目前，使用SHA-1签署的旧证书仍标记为可信任的，但从2017年1月1日开始，浏览器厂商计划将HTTPS连接标记为不安全，无论证书何时签发。

Mozilla的加密工程师表示，对于特殊情况例如Intranet站点和其他封闭网络，可以手动导入根证书。

2015年12月，Facebook和Cloudflare曾鼓励浏览器厂商允许认证中心签署SHA-1证书，但仅可以在不支持SHA-2和其他算法的旧浏览器中使用。