繼 Google Chrome 和 Mozilla Firefox 之后，微軟公司也終于在 Edge 和 IE 上加大了攔截“不再那么安全”的 SHA-1 證書的力度。在部署 2017 年 5 月的安全更新之后，仍在使用 SHA-1 證書的網站將被 Edge / IE 瀏覽器提示屏蔽。其實拋棄 SHA-1 證書的過程，被細分為了三個部分。不過初期僅會在用戶訪問使用 SHA-1 證書的網站時，給出“你可能會被他人欺騙”、并建議“立即關閉該站點”的安全提示（但用戶仍可強行繼續訪問）。

自 2010 年起，美國聯邦機構就已經不再允許使用 SHA-1 證書。

微軟解釋到，該公司有意對那些下載“經由 SHA-1 證書簽發的軟件”的用戶給出更多的風險警示。其目標是開發出一個通用的、系統級的體驗，以便所有應用程序都可以借此給出這樣的告示。

長期的話，微軟有意在整個 Windows 環境中將 SHA-1 列為‘不可信任’，且該公司在密切關注著涉及 SHA-1 攻擊的研究進展，并以此來指定徹底棄用 SHA-1 的時間表。

最后，盡管當前 Edge 瀏覽器僅依托于 Windows 10 平臺、企業和自簽發的 SHA-1 證書也暫未受到本次安全更新的影響。

但鑒于 IE 瀏覽器仍在 Windows 7 和 8.1 系統上活躍，各企業還是盡早遷移至 SHA-2 zheng為宜。