Mặc dù SHA1 có một số vấn đề đã được biết đến trong một thời gian, nhưng nó vẫn được sử dụng tới nay. Gần đây, Google tuyên bố họ sẽ không còn chứng nhận SHA-1 như một cách để mọi người chuyển sang các chức năng băm SHA2 và thậm chí SHA3 an toàn hơn được sử dụng cho các kết nối HTTPS. Trở lại vào tháng 11 năm 2013, Microsoft cũng tuyên bố rằng họ sẽ không chấp nhận chứng chỉ SHA1 là hợp lệ sau năm 2016.
Theo SSL Pulse, chỉ có khoảng 15% trang web được sử dụng chứng chỉ SHA256 vào tháng 9 năm 2014 . Với việc Google và Microsoft không chấp nhận họ bắt đầu từ năm 2016, rất nhiều người đang tranh giành để đảm bảo rằng họ có công nghệ SHA2 mới hơn. Đây là cách tốt nhất để các trang web đảm bảo rằng họ bảo vệ hoàn toàn dữ liệu của khách truy cập trong khi họ truy cập và tương tác với trang web.
Gần mười năm trước, người ta đã phát hiện ra rằng bảo mật SHA1 có thể bị phá vỡ nếu một người có đủ sức mạnh tính toán. Vào thời điểm đó, chi phí quá cao cho bất cứ ai có thể bẻ khóa nó. Tuy nhiên, vào năm 2012, người ta thấy rằng việc phá vỡ mã hóa là khả thi – ít nhất là đối với những người có đủ tiền cho phần cứng máy tính. Khi chi phí tiếp tục giảm và sức mạnh tính toán trở nên khả dụng hơn, cơ hội ai đó dễ dàng bẻ khóa SHA1 đang trở nên cao hơn.
Đây là lý do tại sao Google và những người khác đang thay đổi phần mềm của họ (như trình duyệt web Chrome) để không chấp nhận chứng chỉ SSL SHA1. Tin vui là không khó để nâng cấp chứng chỉ SSL của bạn. Điều đầu tiên bạn muốn làm là sử dụng một trang web như SSL Tool để kiểm tra xem bạn có đang sử dụng mã hóa cấp SHA256 cho thiết lập TLS của mình không. Bạn muốn thay thế bất kỳ chứng chỉ nào sử dụng SHA1 trước năm 2016 để khách truy cập của bạn không gặp lỗi khi họ duyệt trang web của bạn.
Một điều bạn sẽ cần coi chừng là các máy chủ cũ. Một số phần mềm có thể không thể xử lý bất cứ điều gì ngoài chứng chỉ SHA1, đây sẽ là một vấn đề. Ngoài ra, một số phần mềm máy khách có thể không xử lý được mã hóa SHA256, đây cũng có thể là một vấn đề. Đối với hầu hết các phần, SHA-256 hiện được hỗ trợ đầy đủ trên cả hai hệ điều hành OS X 10.5+ và Windows XP SP3 +.
SHA1 hiện được coi là yếu bởi hầu hết các chuyên gia bảo mật – và ngày càng yếu đi. Đây là lý do tại sao điều quan trọng là bắt đầu lập kế hoạch chuyển đổi sang mã hóa mạnh hơn bây giờ. Nếu bạn đợi đến phút cuối cùng, bạn sẽ chạy xung quanh căng thẳng trong khi bạn đảm bảo mọi thứ hoạt động tốt và bạn sẽ sớm có được mọi thứ. Bằng cách làm việc hướng tới mục tiêu loại bỏ chứng chỉ SHA1 ngay bây giờ, bạn sẽ tự bảo vệ mình khỏi một số vấn đề đau đầu.