微軟建議旗下客戶停止使用，諸如SSL/TLS加密與程式碼簽章等加密應用中的SHA-1雜湊演算法。

在微軟發布的安全公告中表示，2016年1月1日之後，將終止承認採用該演算法的憑證。換言之，該截止日之後，依據微軟根憑證計畫(Windows Root Certificate Program)而核發憑證的憑證管理與授權中心(Certificate Authorities, CA)，將只能核發採用SHA-2雜湊演算法的憑證。

根據微軟指出，當前全球所核發的所有憑證中，有近98%的憑證採用SHA -1雜湊演算法。儘管如此，該公司並表示，自從2005年安全研究人員發現專門針對該演算法的雜湊碰撞攻擊(collision attack)後，便意味著該演算法再也無法滿足該公司的安全標準。

雖然時至今日才發表拿掉SHA-1演算法的公告，但澳洲信號局(Australian Signals Directorate, ASD)早在2011年12月時，便已建議政府當局移到SHA-2上。

當出現雜湊碰撞攻擊首例之際，澳洲信號局似乎有不同的看法，其並指出，雖然在2004年首次出現針對SHA-1之「理論上影響重大」的惡意攻擊，但這些攻擊在現實操作上卻非切實可行。

不論如何，澳洲信號局在其資訊安全手冊(Information Security Manual)中，已經撤銷「雖有弱點但卻不差」之SHA-1演算法的使用。

發表該演算法的美國國家標準技術局(National Institute of Standards and Technology)，也在2012年9月表示，美國聯邦政府當局應該停用SHA-1演算法。

資料來源：ZDNet