SHA-1即将淘汰，但Facebook和CloudFlare将提供“退路”

2016年之后，主流浏览器将停止支持使用SHA-1哈希算法签名的证书。但仍然有大量网站的数字证书使用这种弱加密算法签名，仍然有很多人使用不支持SHA256的过时浏览器，社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”，让这些网站和用户继续使用弱加密连接，他们的观点是有加密总比没有加密好。Facebook说，全世界7%的浏览器不支持新标准最低要求的SHA256函数。CloudFlare的估计是超过3700万网民将无法访问依靠新哈希算法签名证书的加密网站。两家公司都提出了退路计划，使用基于SHA-1的证书向仍然用旧浏览器的用户传递HTTPS加密的网页。CloudFlare 说，中国网站阿里巴巴正在实现这一机制。