SHA-1加密将淘汰，但阿里巴巴和Facebook已想好退路

2016年之后，主流浏览器将停止支持使用SHA-1哈希算法签名的证书。但仍然有大量网站的数字证书使用这种弱加密算法签名，仍然有很多人使用不支持SHA256的过时浏览器，社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”，让这些网站和用户继续使用弱加密连接，他们的观点是有加密总比没有加密好。

Facebook说，全世界7%的浏览器不支持新标准最低要求的SHA256函数。CloudFlare的估计是超过3700万网民将无法访问依靠新哈希算法签名证书的加密网站。

两家公司都提出了退路计划，使用基于SHA-1的证书向仍然用旧浏览器的用户传递HTTPS加密的网页。CloudFlare说，中国网站阿里巴巴正在实现这一机制。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！