SHA-1(Secure Hash Algorithm)은 TLS, SSL, PGP, SSH, S/MIME, Psec 등의 여러 분야에 쓰였으나, 2005년에 SHA-1을 해킹하는 데 걸리는 시간이 예상보다 2천배 빠르다는 게 알려졌지요.

 

그래서 마이크로소프트는 2017년 2월부터 엣지 브라우저나 인터넷 익스플로러에서 SHA-1로 암호화된 TLS 인증서를 쓰지 않는다고 발표했습니다.

 

또 7월에 나올 윈도우 10의 애니버셔리 업데이트에선 엣지와 익스플로러가 더 이상 SHA-1 인증을 사용하는 사이트가 제공하는 인증을 고려하지 않게 됩니다.

 

마이크로소프트는 SHA-2로 바꿔 사용하길 권장하고 있는데, 윈도우 XP 같은 구형 운영체제에서는 이를 지원하지 않지요.

 

SHA는 SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 등으로 나뉘며, 뒤의 4가를 묶어 SHA-2로 부르기도 합니다.