Eksperci ds. bezpieczeństwa teleinformatycznego od kilku lat nalegają na migrację ze starego algorytmu MD5 co najmniej do SHA-1 (Secure Hash Algorithm-1), który jest bezpieczniejszy. Choć według nich, SHA-1 jest zbyt słaby i może zapewnić bezpieczeństwo co najwyżej przez kilka lat, zanim jego bezpieczeństwo będzie niewystarczające i zanim podzieli los MD5. "Algorytm MD5 został złamany, ale nadal zbyt wiele ludzi go używa. Obecne badania pokazują, jak łatwo podrobić certyfikaty wykorzystujące MD5. Organizacje, które zmieniły algorytm na SHA-1, mogą się spodziewać, że za kilka najbliższych lat czeka ich podobna zmiana" - mówi Paul Kocher, prezes Cryptography Research, która pomagała w opracowaniu standardu SSL 3.0.

"Nie wiadomo kiedy pojawi się kolejna istotna luka w bezpieczeństwie SHA-1. Niewątpliwie to nastąpi, mamy zatem czas na migrację z tego algorytmu, zanim będzie za późno" - mówi Paul Kocher. Pierwszą lukę ujawniono w 2005 r., gdy kilku badaczy z chińskiego uniwersytetu zademonstrowało udany atak kolizyjny przy 2^69 operacji. Większość ekspertów jest zdania, że wykrycie kolejnych luk jest tylko kwestią czasu i nastąpi w ciągu kilku lat.