La mia risposta sarebbe sempre "in confronto a cos'altro?"
In questo momento, SHA-1 è più debole di SHA-2:
link
Ha noti punti deboli, un minor numero di bit di sicurezza, aumentato rischio di collisioni e SHA-2 è abbastanza prolifico, ha buone prestazioni ed è ampiamente accettato. Quindi ... perché non usare qualcosa di meglio?
C'è un motivo - compatibilità. Là fuori ci sarà sempre una tecnologia adeguatamente vecchia che semplicemente non può (o non è) stata aggiornata per usare le migliori pratiche attualmente raccomandate. Quindi la grande domanda è: il tuo modello di business trae maggior beneficio dall'interoperabilità o dalla forza crittografica?
La mia risposta di non-spesa-un sacco-di-tempo-ricerca-matematica su SHA-1 contro SHA-2 sarebbe che non è un gioco da ragazzi - SHA-2 è meglio. Ma se mi dicessi che il tuo più grande cliente ha un notevole investimento nella tecnologia SHA-1 e non può migliorare il sistema ... beh ... probabilmente ti consiglierei di trovare un modo per limitare la portata di dove e di chi fai SHA-1 con, e poi assicurati di far firmare a quel cliente una buona esonero dal suono che capiscono che non puoi essere interamente responsabile dei rischi derivanti dall'uso di un algoritmo di best practice.