SHA-1加密算法因为可靠性低下，已经被很多安全机构抛弃，美国国家标准与技术研究院(NIST)也在两年前禁用了它，但是你能想象吗？这个星球上军事实力最强大的美国军方，竟然还在严重依赖SHA-1。

比如说美国国防部(DoD)，仍然在向大量军事机构办法SHA-1签名证书，用它保护各种敏感军事机密。这连Google Chrome浏览器的加密级别都不如！

举个例子，美国导弹防御机构的Juniper Networks远程访问设备上，就在使用国防部2015年2月颁发的SHA-1证书，这对黑客而言简直连一块豆腐都不如。

这是美国海军的一个官方网站，也是SHA-1。

由于很多签名的有效期都远到2017年甚至更久，Google Chrome浏览器都看不下去了，给它们打上了不安全的标记。

更甚者，国防后勤局等的网站还在使用古老的、已被废弃的TLS 1.0连接。难道是为了照顾IE8之类老浏览器的兼容性？——它们不支持新的TLS 1.1/1.2。

就在日前，三位科学家找到了一种新的方法，只需不高的硬件配置，10天功夫就能破解一个完整的SHA-1算法，微软、Google等也早都纷纷转向了SHA-2。