早些时候，Google 携手 CWI Amsterdam 研究人员公布了其破解 SHA-1 加密的最新研究成果 —— 即两份内容不同、但 SHA-1 哈希值相同的 PDF 文档（首个 SHA-1 冲突实例）。不过 Mozilla 也于今日宣布，其发起的让公共 Web 弃用 SHA-1 算法的倡议也已接近尾声。早在 2015 年，Mozilla 就已在卖力宣传“SHA-1 不安全、必须让它从 Web 上退休”。去年秋，其又从 Firefox 51 起预告即将默认禁用 SHA-1 。

J.C Jones 在 Mozilla 安全博客的公告中表示：

从明天起，这项政策将传达给所有 Firefox 用户，且已在 Firefox 中默认启用。这一变动仅影响那些尚未迁移至 SHA-2 证书的网站，约占 web 总流量的 0.1% 。

为了消除 Firefox 的安全加密隐患，我们将继续努力帮助网站运营方使用更加现代安全的 HTTPS 。

【引申阅读】在引入 SHA-1 十年之后，Google 与阿姆斯特丹 CWI 研究所于今日公布了首个 SHA-1 冲突实例，这是他们耗时 2 年所达成的结果。

[编译自：Soft Pedia , 来源：Mozilla Security Blog]