Google 早在 2014 年就未雨绸缪，发布逐步放弃 SHA-1 的决定。去年开始，Google 的 Chrome 浏览器已经不再支持 SHA-1 证书，会将其记号为不安全。当证书过期后，浏览器将无法存取这些网站。Google 方面也建议 IT 人士采用 SHA-256 等更安全的算法。所以今天的实验结果宣布，也算是给 SHA-1 补上迟来的一刀。

　　微软 Edge 浏览器团队之前在博客中，将于 2017 年中弃用 SHA-1。但据《福布斯》网络版报导，另一位安全专家凯文·贝尔蒙特在 Twitter 上指出，弃用 SHA-1 的 Windows 安全更新本应该在 2 月早些时候推送，但仍处于延期状态。

　　去年 10 月，火狐浏览器的开发商 Mozilla 也宣布了同样的决定。

　　最后再送上：一张图看懂 SHAttered attack（Google 官方制作）。

Announcing the first SHA1 collision