繼微軟和Mozilla之后，Google也終于發布了一個修改后的“SHA-1簽名證書支持截止日期”。根據該公司安全主題博客上近日發表的一篇文章，Chrome瀏覽器會在2016年1月1日起顯示一個“證書錯誤”的提示，即所有SHA-1證書將被所有版本的Chrome瀏覽器所屏蔽。Google Chrome團隊的Lucas Garron和David Benjamin解釋到：

近期的一份研究報告指出，SHA-1加密已不再安全。

“與Microsoft Edge和Mozilla Firefox一樣，預定[封阻SHA-1證書]的期限也是2017年1月1日，不過根據正在進行的研究，我們正考慮將之提前至216年7月1日”。

這份讓三大主流瀏覽器廠家都作出決定的研究報告，來自芬蘭、荷蘭、以及新加坡的三名研究人員。研究指出，其能夠通過比以往設想的更低的硬件資源、和一個可接受的價格（比最初估計低得多），實現對SHA-1算法的破解。

鑒于破解SHA-1的服務器成本僅在7.5萬到12萬美元之間，網絡犯罪團體和受資助的組織將可輕松擔負起這樣的攻擊。對于那些仍在使用SHA-1證書的企業，研究人員敦促它們盡快升級。

在三家瀏覽器廠商中，反應最快的是Mozilla。僅在1周之后，它就宣布了會在2017年1月1日斬斷對SHA1證書的支持。如果傳出更暴力的新算法，它還有望提前至2016年7月1日。

兩周之后，Microsoft Edge團隊也緊隨Mozilla的步伐而宣布了同樣的兩個日期。不過考慮到部分舊版瀏覽器的用戶，Facebook和CloudFlare希望企業能繼續提供對SHA-1的支持。