Mi respuesta siempre sería "en comparación con qué más?"
En este momento, SHA-1 es más débil que SHA-2:
enlace
Tiene debilidades conocidas, un menor número de bits de seguridad, mayor riesgo de colisiones y el SHA-2 es bastante prolífico, tiene un buen rendimiento y es bastante aceptado. Entonces ... ¿por qué no usar algo mejor?
Hay una razón : compatibilidad. Siempre habrá alguna tecnología adecuadamente vieja que simplemente no puede (o no ha sido actualizada) para usar la mejor práctica recomendada actual. Entonces, la gran pregunta es: ¿su modelo de negocio se beneficia más de la interoperabilidad o la fuerza criptográfica?
Mi respuesta de "no-gastar mucho tiempo-haciendo-matemáticas" en SHA-1 vs. SHA-2 sería que no hay nada más obvio: SHA-2 es mejor. Pero si me dijera que su cliente más importante tiene una inversión sustancial en tecnología solo SHA-1 y no puede mejorar el sistema ... bueno ... probablemente le recomiendo encontrar una manera de limitar el alcance de dónde y quién. haga SHA-1 con, y luego asegúrese de hacer que el cliente firme una renuncia a un buen sonido para que entiendan que no puede ser totalmente responsable de los riesgos de usar un algoritmo que no sea de las mejores prácticas.