SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。从今年1月起,CA就不再允许签发SHA-1证书。Mozilla的遥测数据显示,SHA-1的使用率已经从3.5%降至0.8%。这项政策将作为一个选项于明年1月发布Firefox 51时提供给用户。Mozilla督促 SHA-1使用者尽可能快的迁移。
https://blog.mozilla.org/security/2016/10/18/phasing-out-sha-1-on-the-public-web/
