Solución:
Desde una perspectiva de seguridad, sería bastante inútil. En términos prácticos, SHA-256 es tan seguro como SHA-384 o SHA-512. No podemos producir colisiones en ninguno de ellos con tecnología actual o previsible, por lo que la seguridad que obtienes es idéntica.
Desde una perspectiva no relacionada con la seguridad, las razones para elegir SHA-256 en lugar de los resúmenes más largos son más evidentes: es más pequeño, requiere menos ancho de banda para almacenar y transmitir, menos memoria y, en muchos casos, menos potencia de procesamiento para calcular. (Hay casos en los que SHA-512 es más rápido y más eficiente).
En tercer lugar, es probable que existan problemas de compatibilidad. Dado que prácticamente nadie usa certificados con SHA-384 o SHA-512, es mucho más probable que se encuentre con sistemas que no los entienden. Probablemente haya menos problemas ahora que en el pasado, pero nuevamente, se está comprando un riesgo sin ganancia.
Por lo tanto, en el momento actual, no existen ventajas claras al elegir SHA-384 o SHA-512, pero existen desventajas obvias. Es por eso que SHA-256 es la opción universal para certificados modernos para sitios web.
La única ventaja real que SHA-512 podría tener más de SHA-256 es resistencia a colisiones, término que en criptografía tiene un significado muy limitado. SHA-256 afirma resistencia a colisiones de 128 bits, SHA-512 afirma 256 bits. Si se construye una computadora cuántica práctica, es posible que necesitemos la resistencia a colisiones de 256 bits.
Dado que los certificados SSL generalmente tienen fechas de vencimiento en un plazo relativamente corto, está bien obtener un certificado SHA-256 hoy, porque caducará antes de que se construya una computadora cuántica práctica (si eso alguna vez sucede).
Aparte de eso:
- Las salidas SHA-256 son más cortas, lo que ahorra ancho de banda.
- Un hardware diferente favorece funciones diferentes. SHA-512 es generalmente más rápido en procesadores de 64 bits, SHA-256 más rápido en procesadores de 32 bits. (Prueba el comando
openssl speed sha256 sha512
en tu ordenador.) - SHA-512/256 se encuentra justo entre las dos funciones, el tamaño de salida y el nivel de seguridad de SHA-256 con el rendimiento de SHA-512, pero casi ningún sistema lo usa hasta ahora.