微软官方博客宣布，2016年之后，该公司的软件将识别使用SHA-1哈希算法的数字证书为无效。它还同时建议客户停止在软件和应用中使用RC4加密算法。SHA-1和其它哈希算法容易受到碰撞攻击。当两个不同的信息产生了相同的哈希就发生了碰撞。一个哈希算法的安全性依赖于每一个明文字符串或文件都能产生独一无二的哈希。

攻击者可利用碰撞攻击伪造证书破坏系统安全。去年6月，微软安全专家声称，恶意程序Flame的攻击者利用了碰撞攻击伪造了微软弱哈希算法的数字证书。随着CPU和GPU的运算能力提升，SHA-1也将越来越容易遭到碰撞攻击，微软建议用户开始使用SHA-2。