SHA-1加密算法即將下線，SHA-2加密算法即將普及

為了保證互聯網和網站安全，業內開發了各種加密算法，而且為了應對形勢需要，都在不斷更新升級，老的算法自然要被淘汰。下一個要離開我們的，就是SHA-1，整整20年前誕生的這套技術已經過時，很容易被破解。

2016年1月1日開始，互聯網安全證書簽名SHA(安全散列算法)將進行一次常規升級。該行動由互聯網瀏覽器廠商協會決定，但也可能會影響大量移動設備，它們將只能訪問不需要安全協議的網站。

這就是所謂的“SHA-1日落”。未來一年，對許多網站來說，SHA-1或更老的加密算法將不再符合信息安全的可信級別。

互聯網性能和信息安全機構CloudFlare研究指出，多達3700萬用戶將無法訪問這些使用新算法加密的網站。

同時還有老系統、老設備的支持問題。操作系統方面，尤其是目前依然很流行的微軟Windows XP，以及IE6瀏覽器，它們都無法升級支持最新的加密算法。

而那些壽命已經超過5年的舊款手機，在訪問某些網站時也將會看到錯誤信息，因為這種網站沒有提供不加密的版本。

CloudFlare的研究顯示，在西歐和北美，99％的設備已經支持SHA-2級別加密，而在中國、喀麥隆、也門、蘇丹、埃及、利比亞等地，將近5％用戶使用的瀏覽器還不支持SHA-2。

而全球不支持SHA-2的設備總數相當于美國加州的總人口，也就是大概3700萬。

而互聯網網站對SHA-1的淘汰重視程度也不足，比如說美國軍方就扔在大量使用這種過時的算法。

(編輯：小酷)