由于SHA-1脆弱的安全性，Mozilla、谷歌、微軟紛紛宣布了棄用這項加密技術(shù)的計劃。但是由于不少設(shè)備與平臺未能及時跟進(jìn)，這一遷移讓大量老用戶受到了影響。此前，F(xiàn)acebook曾表示會為不支持SHA-1的訪客繼續(xù)提供服務(wù)。而在部分Firefox用戶報告無法訪問加密的HTTPS網(wǎng)站之后，Mozilla現(xiàn)也不得不暫停了簡單粗暴的禁止訪問策略，除非找到能夠避免這一影響的變通之法。

由于SHA-1認(rèn)證存在中間人攻擊的隱患（以及繞開反病毒產(chǎn)品的安全掃描），Mozilla停止了對這一加密技術(shù)的支持，但卻引發(fā)了意想不到的后果。

在一篇博客文章中，安全工程師Richard Barnes解釋到，大多數(shù)Firefox用戶并未受到影響，遇到問題的人們只需升級到周三發(fā)布的最新版Firefox 43.0.4即可解決。

當(dāng)用戶嘗試連接至一個HTTPS站點時，中間人設(shè)備會給Firefox發(fā)送一個新的SHA-1認(rèn)證，而不是來自服務(wù)器的真實證書。由于Firefox拒絕新的SHA-1證書，它就無法連接到服務(wù)器了。

好消息是，你可以在Mozilla安全博客上獲悉自己是否受到影響，如不幸掉坑，直接從該網(wǎng)站上升級即可。