SHA-1(Secure Hash Algorithm 1)是美国国家安全局在 1995 年设计的一种密码散列函数。2017 年 2 月 23 日，谷歌宣称他们与 CWI Amsterdam 共同创建了两个有着相同的 SHA-1 值但内容不同的 PDF 文件。于此，SHA-1 正式被破解。

　　自 2016 年以来，各大软件制造商已经逐步开始放弃 SHA-1 并转向 SHA-2，包括谷歌、微软、苹果和 OpenSSH 等。

　　微软向用户表示：自 2019 年 8 月起，不支持 SHA-2 的设备已无法接收到 Windows 更新。如果用户仍依赖于 SHA-1，建议使用当前受支持的 Windows 版本，并用更强大的哈希算法来保护加密连接，比如 SHA-2 。

　　目前微软并没有说明在将下载中心中基于 SHA-1 的内容删除之后会不会同步替换为采用 SHA-2 签名的新链接，因此部分用户开始怀疑他们以后能否获取微软的一些旧软件和工具。