Facebook与网络安全企业CloudFlare发布警告称，随着现实中伪造签名攻击的日渐增长，SHA1这个哈希加密功能即将被许多网站和浏览器所抛弃。但在接下来的几个月时间里，无数互联网用户将就此与加密网页割裂，除非那些站点放弃继续使用SHA1。自2016年起，新的“最低要求”即将生效，然而世界上仍有多达7%的浏览器并不支持SHA256功能。

简单翻译一下，这7%就意味着成百上千万的网络用户，其中有很多还是来自于发展中国家。CloudFlare亦指出，将有超过3700万网络用户无法访问采用了新算法进行证书签名的加密站点。

为了照顾这部分网络用户，两家公司均推出了有争议的“回退机制”，即向那些仍在使用过时的浏览器的用户，提供对基于SHA1认证的HTTPS加密网页访问。

至于绝大多数能够支持新版加密标准的浏览器用户，两家公司则会以更加安全的SHA256对网页进行加密。

[编译自：Ars Technica]