Група експерти по сигурността наскоро съобщиха, че данни, защитени със SHA-1 крипто хеш-функция могат да бъдат разкрити с голяма вероятност, като тяхното изследване ще бъде публикувано до края на годината. Те изчисляват, че съобразно днешните такси за наемане на облачни мощности за изчисление на данни, киберпрестъпна групировка, отделяйки една сума от порядъка на $75 000 до $120 000 за наем на изчислителна мощ от Amazon EC2, за няколко месеца ще може да разкрие данни, защитени със SHA-1. И разбира се тук става дума за нелегална киберпрестъпна групировка. Ако се отнася до голяма корпорация или правителствена служба, нещата може да изглеждат още по-притеснително.
Освен това, Microsoft, Google и Mozilla заявиха в последната година плана си да започнат да отхвърлят SSL сертификати, базиращи се на SHA-1 до 2017г., като препоръката им е още преди това тези сертификати да бъдат маркирани като несигурни.
Повечето интернет потребители няма да усетят прехода и ще могат да браузват без проблеми в Мрежата, но хората с по-слаби компютри и тези, ползващи стари браузъри и устройства, които не поддържат SHA-2, ще изпитат сериозни трудности при посещението си на ресурси, принадлежащи на Google, Twitter, Facebook и други популярни сайтове, защитени с по-надеждния хеш-алгоритъм. Очаква се в края на тази година едва десетина процента от сайтовете да използват SHA-1.
По думите на Иван Ристич от Qualys, потребителите със стари браузъри и операционни системи, които не поддържат новия протокол ще започнат да изпитват проблеми още през следващата година. „Вземайки предвид, че успешните колизионни атаки са толкова близо, то е логично da предположим, че миграцията към SHA-2 да бъде ускорена и сертификатите, базиращи се на SHA-1 да бъдат отзовани по-скоро от очакваното“, споделя Ристич, който допълва, че тези, които няма да могат да ъпгрейднат своите системи ще се почувстват изоставени.