SHA-1 – funkcja skrótu uważana od 2005 roku za niebezpieczną, w 2014 roku jest wykorzystywana w 90% do podpisów certyfikatów SSL. Dlaczego dopiero teraz duże korporacje IT oficjalnie rozpoczynają walkę z SHA-1? Czy przyczyniła się do tego afera z ujawnieniem tajnych dokumentów NSA? Jakie zagrożenie jest z tym związane? Kto jest podatny na atak i które funkcje skrótu są bezpieczne?