ค่าแฮช SHA-1 ถูกใช้งานมาตั้งแต่ปี 1995 โดยทั่วไปแล้วยังมีความแข็งแกร่งดี แต่งานวิจัยช่วงหลังๆ แสดงให้เห็นว่าการสร้างค่าที่ทำให้ค่าแฮชชนกันด้วย SHA-1 นั้นง่ายกว่าที่ออกแบบไว้อย่างมาก และมีความเสี่ยงที่จะถูกปลอมใบรับรองได้ทำให้ไมโครซอฟท์ออกมาประกาศแล้วว่าจะเลิกยอมรับใบรับรองที่เซ็นไว้ด้วย SHA-1

เมื่อปีที่แล้วมีงานวิจัยตีพิมพ์ออกมาว่าสามารถสร้างค่าแฮช SHA-1 ที่ชนกันได้ด้วยการคำนวณเพียง 2^61 รอบเท่านั้น แม้ค่าแฮชของ SHA-1 จะมีขนาดถึง 160 บิตก็ตาม

ท่าทีเช่นนี้ถือเป็นท่าทีที่ดีของไมโครซอฟท์ ก่อนหน้านี้ใบรับรองที่เซ็นด้วยค่าแฮชแบบ MD5 ถูกสร้างค่าแฮชชนกันได้ในแบบเดียวกันมาแล้ว แต่ไม่มีการยกเลิกการใช้งานจนกระทั่งกลายเป็นช่องโหว่ให้ไวรัส เช่น FLAME แพร่กระจาย การยกเลิกใบรับรองเหล่านี้แต่เนิ่นๆ ก่อนจะมีการสร้างค่าแฮชชนกันจริงจะป้องกันปัญหาแบบเดิมได้

ไมโครซอฟท์แนะนำให้ผู้ที่ใช้ใบรับรองดิจิตอล ควรขอใบรับรองใหม่ที่ใช้ค่าแฮช SHA-2

ที่มา - Technet