SHA-1(安全哈希算法)在許多加密安全協議中廣泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，通常我們在從網上下載一些鏡像和重要文件的時候(甚至軟件自更新時的校驗)，也會比對MD5和SHA-1值。

谷歌在周四宣布，完成了真實世界的第一次碰撞攻擊，創造了兩個SHA-1完全相同的PDF文件。此舉意味著，SHA-1從2005年開始就被質疑到如今正式要搖搖欲墜。

科學家稱，預計在明年，只需花費17萬美元購買云計算服務(2015年時70萬美元)，就可以全網破解SHA-1。

當然，本次碰撞攻擊的計算量相當于單CPU連續處理6500年再加上GPU連續處理110年，現在還沒有單一黑客可以搞定。

對于普通用戶，其實意義不大，關鍵是網站管理員和開發人員能盡快轉移到SHA-2(如SHA-256)或者SHA-3。

在外部支持方面，微軟Edge和Internet Explorer已于月初放棄SHA-1簽署的TLS證書，Mozilla今年7月1日停止，Chrome 56會對SHA-1加密認證的HTTPS的網頁提示不安全。

另外值得一提的是，我國還有百萬的Windows XP SP2用戶，但該系統完全不支持SHA-2。