BSI (Hrsg.): TR-02102-1 Kryptographische Verfahren: Empfehlungen und Schlüssellängen. 2024-01 Auflage. 2. Februar 2024, 1.5. Umgang mit Legacy-Algorithmen, S.24 (bund.de [abgerufen am 6. September 2024]): „SHA1 ist keine kollisionsresistente Hashfunktion. [...] Als grundsätzliche Sicherungsmaßnahme wird empfohlen, auch in diesen Anwendungen eine Hashfunktion der SHA2- oder der SHA3-Familie einzusetzen.“