微软公司日前宣布,将从8月3日停止SHA-1加密算法的Windows 10版本下载,转向更安全的SHA-2加密算法,因为SHA-1已经不再安全了。

SHA-1是安全哈希算法(Secure Hash Algorithm)中的一种,以用于实现数据保密、防止数据更改和身份验证等功能,在当前的网络中大量应用,很多网站都使用SHA-1加密。

不过SHA-1也不是牢不可破,近年来一直有安全专家、黑客尝试破解SHA-1,随着计算机算例的提高,2016年2月份SHA-1加密被正式破解,这种算法已经不那么安全了。

近年来谷歌、火狐等公司开始放弃SHA-1,谷歌在2017年1月份的Chrome中就放弃了SHA-1加密支持,火狐、微软也在2017年中放弃了FF、IE浏览器的SHA-1支持。

在操作系统上,微软从2013年的Windows 8上就开始改用更安全的SHA-2加密算法,2019年8月份宣布不再使用SHA-1对Windows系统进行签名和身份验证。

从今年8月3日起,微软会正式移除所有使用SHA-1加密的Windows系统,包括Win10在内的系统以后都不会有SHA-1签名的版本了,进一步提升安全性。