繼去年宣布了SHA–1棄用計劃之后，近期Google、Microsoft和Mozilla給出了從各自的旗艦瀏覽器產品中移除SHA-1認證支持的詳細時間表。

Chrome

即將在2017年1月底發布到穩定通道的Chrome 56將不再信任任何來自公共認證機構的SHA-1認證，對現有的SHA-1認證會給出警告。但是對于那些在企業內部使用的私有PKI，Chrome將會繼續提供SHA-1支持，因為這些PKI使用EnableSha1ForLocalAnchors策略，依賴底層的操作系統提供SHA-1支持。

Firefox

Firefox將在Firefox 51中停止信任SHA-1簽名認證。當前Firefox 51正處于開發版本階段，計劃于2017年1月發布。為評估移除SHA-1簽名認證對真實使用情況的影響，Mozilla在2016年11月初著手在部分beta用戶中開展移除SHA-1的beta測試。Firefox默認使用手動安裝的認證。

Edge

Mircosoft Edge和Internet Explorer 11瀏覽器將于2017年2月14日停止加載使用SHA-1認證的網站，同時讓用戶決定是否忽視無效認證的警告并依然繼續訪問該網站。同樣，手動安裝的或自簽名的SHA-1認證將不會受到影響。

Safari

Safari的提供商Apple也開始逐步停止使用SHA-1和3DES這類被認為是不安全的算法。在最新版本的macOS中已經可以看到，對于SHA-1簽名認證的網站，Safari瀏覽器將不再顯示那個原有的綠色掛鎖標志。在Sierra的發行說明中也建議應盡快停止使用SHA-1，但是并未給出更多的細節。

雖然移除SHA-1支持早已進入倒計時階段，但是安全公司Venafi的研究人員發現，在一千一百萬個可訪問的網站中，有35%的網站依然在使用SHA-1認證。

我們的分析結果清晰地表明，雖然很多最熱門的網站已經移除了SHA-1認證，但是仍有大部分網站在使用SHA-1認證。據Netcraft在2016年9月所做的Web服務器調查顯示，當前有超過一億七千三百萬的活躍網站。從我們的分析結果推斷，其中可能至少會有六千一百萬個網站依然在使用這類認證。

早在11年前，SHA-1加密算法就被發現是脆弱的，近期的發現進一步表明SHA-1比我們之前想象的還要脆弱。這主要是因為GPU的最新進展使得碰撞攻擊在不久的將來成為可能。

逐步停止對SHA-1支持的決策最早是由Google在2014年末提出的，很快Mozilla 也跟進，之后是Microsoft。在2015年中期，這些公司雄心勃勃移除SHA-1計劃曾被推遲。主要是考慮到現在有很多不支持新算法的老設備，它們的Web訪問會因此被切斷。

對于網站的運營人員而言，檢查一個網站是否正在使用基于SHA-1的認證并非難事。

查看英文原文：Google, Microsoft, and Mozilla Urge Site Operators to Replace SHA–1 Certificates