研究人员已经证明了要攻破SHA-1算法正变得越来越容易、所需成本也更低，所以就有了SHA-1将终结的说法。这也让很多浏览器厂商，如 Mozilla、微软和谷歌，在浏览器中将SHA-1签名的SSL/TLS证书标注为不安全，甚至最终阻止用户连接采用这种过时证书的站点。

浏览器厂商在很快做出回应以后，主要相关互联网服务的厂商们也做出了回应。不过这些服务和内容提供商的回应是不一样的，比如首先做出回应的互联网最大CDN之一的CloudFlare，据他们所说，约有3700万用户还在用老旧的设备和浏览器，无法支持更安全的SHA-2证书，要宣布很快弃用SHA-1是不合理的，Facebook也快速表示了支持。

考虑到SHA-1的确已经不安全了，但基于过渡的考量，这两家提出了一个倡议计划，就是继续让CA颁发新的SHA-1证书，但要求相应站点能够证明他们会优先使用SHA-2，而SHA-1证书仅作为备选方案，给那些由于技术原因或经济考量，无法使用支持SHA-2浏览器或设备的用户使用。

Twitter刚刚也加入到Facebook和CloudFlare的行列中，请求CA/Browser forum考虑到加快弃用SHA-1的不合理性，能够更为平缓地进行过渡，因为这可能导致数百万互联网用户没法访问安全的HTTPS站点。

有这样的考量，对服务和内容提供商而言，实际是从他们的利益出发的，因为根据Twitter的数据，大约有3%-6%的用户还在使用旧的设备和浏览器，显然弃用SHA-1也就意味着放弃这部分用户了。

很多网站是完全采用HTTPS的，越来越多的web服务也意识到快速转往SHA-2可能会流失一定的用户群体，所以他们加入这样的计划也就可以理解了。