2013年11月份的微軟根證書成員計劃策略更新顯示,第三方認證機構自2016年1月1日起,將全面停止簽發SHA1算法的數字證書。
自2017年1月1日起,微軟將全面停止對SHA1算法的SSL證書的支持。屆時在最新版本的Windows系統中,SHA1算法的SSL證書將不被信任。
自2016年1月1日起,使用SHA1算法的代碼簽名證書添加時間戳簽名的程序在新版Windows系統中將不被信任。在此之前使用時間戳簽名的所有程序不受此更新影響。
微軟根證書成員計劃不再接受使用SHA1算法及RSA2048位密鑰的新成員。
Microsoft安全公告2880823:
https://technet.microsoft.com/en-us/library/security/2880823.aspx
Microsoft 根證書成員計劃要求:
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx
Google SHA1升級計劃
Google官方博客宣布,將在Chrome瀏覽器中逐漸降低SHA-1證書的安全指示。
如果您正在使用Chrome瀏覽器,你將會注意到隨著時間的推進,Chrome瀏覽器對大量的https網站的警告會不斷發生變化。
部分使用SHA-1算法的SSL證書,且證書有效期超過2017年1月1號的站點會被給予黃色警告:“安全的,但存在漏洞”的變化。

Chrome40(預計2014年圣誕節后發布)
部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點會被給予:“中性,缺乏安全性”的變化。

Chrome41(預計2015年第一季度發布)
部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點會被給予:“安全的,但存在漏洞”的變化。

部分使用SHA-1算法的SSL證書,且證書有效期超過2017年1月1號的站點會被給予紅色警告:“不安全的”的變化。

Google官方博文請參考:
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Symantec SHA1升級計劃
根據WebTrust 、CA/B成員計劃及 Microsoft根證書成員計劃的要求,Symantec已全面停止簽發有效期超過2017年1月1日的SHA1算法服務器證書及代碼簽名證書。
自2014年1月1日起至2016年1月1日,申請有效期超過2017年1月1日的數字證書將只允許使用SHA256算法。
所有已簽發且有效期超過2016年1月1日的SHA1算法證書,務必在2016年1月1日前完成證書SHA1算法升級SHA256的操作,提升證書算法的安全性,并避免因證書算法導致的客戶端報錯。
Symantec所有已簽發的SHA1證書,在2016年1月1日前,可提供免費的升級更新服務,為證書用戶提供SHA1算法到SHA256算法的升級服務。