SHA-1算法签名的证书已经不再安全，它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书，Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。从今年1月起，CA就不再允许签发SHA-1证书。Mozilla的遥测数据显示，SHA-1的使用率已经从3.5%降至0.8%。这项政策将作为一个选项于明年1月发布Firefox 51时提供给用户。Mozilla督促 SHA-1使用者尽可能快的迁移。

（稿源：Solidot）