Как известно алгоритм [ SHA-1 ]( https://ru.wikipedia.org/wiki/SHA-1 ) оказался слабее, чем он задумывался разработчиками в 2005 году - 9 лет назад.Атака на коллизии для данного алгоритма стала достаточно легко осуществимой, так что мы не можем больше считать его безопасным для Сети в целом и инфраструктуры открытых ключей, в частности.Мы уже знаем, что подобные слабости криптографического алгоритма могут превратится в практическую атаку на него, как это было с MD5. Нужно убедится в том, что прежде чем будут продемострированы атаки на SHA-1 он уже практически не будет использоваться в Интернете. К сожалению это может оказаться достаточно сложной задачей. К примеру, когда мы отказались от поддержки MD5 некоторые школы, малый бизнес и предприятия пострадали, так как в их программном обеспечении (от ведущих мировых поставщиков) продолжали использоваться небезоспасные алгоритмы. А сам процесс обновления этого ПО был довольно проблематичным.В силу вышеизложенного, в Chrome 39 начнется процесс прекращения доверия к сертификатам, подписанным с помощью SHA-1. Выпуск данной версии браузера намечен на ноябрь текущего года. В частности сайты, сертификаты которых подписаны SHA-1 и действительны после 1 января 2017 года, больше не будут считаться браузером Chrome полностью доверенными.В Chrome 40 сайты без шифрования будут отмечены новым «нейтральным» индикатором.А уже для Chrome 41 (релиз которого намечен на первый квартал 2015 года), такие сайты будут считаться небезопасными.
Ссылка: http://www.linux.org.ru/news/google/10827905