SHA-1 wordt in toenemende mate onder vuur genomen door hackers, die de zwakkere hash-algortime binnen TLS gebruiken om beveiligde verbindingen te kapen. Mozilla en Google hebben al eveneens al maatregelen aangekondigd om SHA-1 SSL-certificaten niet meer te gebruiken in hun browsers.

De ban op SHA-1 door Microsoft kan zo samenvallen met de grote update van Windows 10 die voor volgend jaar op stapel staat, hoewel Microsoft daarover niets heeft gezegd. In een blogpost zegt Kyle Pflug, de ontwikkelchef van Edge, de nieuwe browser van Microsoft, dat het bedrijf "in continu overleg is met andere browsermakers" over de problematiek. Mozilla wil SHA-1 vanaf 1 juli uitbannen.