Известният експерт в областта на компютърната безопасност Брус Шнайдер съобщи, че съставената от него преди три три години прогноза за устойчивостта на хеширащия алгоритъм SHA-1 се е оказала твърде оптимистична и първата реална атака по подбор на колизии за шифриращия алгоритъм SHA-1 може да се очаква не през 2018 година, а до края на тази година – тоест до два-три месеца. Да си припомним, че Шнайдер прогнозира, че през 2012 година разходите по разбиването на SHA-1 са в рамките на 2 милиона американски долара, за 2015 година прогнозата бе $700 хиляди, към 2018 година – $173 хиляди и към 2021 година разходите по подбор на колизии за SHA-1 ще са в рамките на 43 000 щатски долара.
Група експерти от Холандия, Франция и Сингапур създаде оптимизиран метод за подбор на колизии за компресиращата функция в SHA-1 (но не и за самия алгоритъм SHA-1), който съществено понижава времето на атаката и нейната цена. Тестовете показаха, че новият алгоритъм за разбиване на SHA-1 може да извърши подбор на префикса само за 9-10 дни на клъстър от 64 GPU. Цената на тези изчисления при използване на електронния облак Amazon EC2 е около $2000. Съответно, подбора на реална колизия за SHA-1 се оценява на 48 до 78 дни при наемане на клъстър от 512 GPU. Цената на тези изчисления при използване на Amazon EC2 е 75-120 хиляди щатски долара.
Препоръчва се прехвърлянето на SHA-1 в класа остарели технологии. Ситуацията се усложнява от това, че около 28% от уеб-сайтовете в Глобалната мрежа използват SHA-1 за заверка на своите HTTPS сертификати.