
アルゴリズムの脆弱性の兆候は11年以上前に初めて発見されました。これに関連して、ChromeはSHA-1アルゴリズムを使用する証明書を持つサイトを信頼しなくなり、これに関する通知を表示します。
Googleは、2017年1月末までにリリースされるChrome 56以降、SHA-1から証明書のサポートを削除する予定です。 Webサイトの所有者は、SHA-1証明書で使用するサイトを確認し、CAに連絡してそれらをSHA-256証明書に置き換えることをお勧めします。
このトピックに関する以前の投稿のイラストを紹介します。

SHA-1に基づいてローカルに追加された証明書は、3月に予定されているChrome 57のリリースまで引き続き機能します。 企業ユーザーの場合、 EnableSha1ForLocalAnchors設定が実装されます 。これにより、制限をバイパスし、PKIで引き続きSHA-1を使用できます。
クライアント認証に使用されるSHA-1の証明書、およびEnableSha1ForLocalAnchorsディレクティブは、2019年1月1日までサポートされます。