SHA-256 vs MD5 para integridade de arquivo: quando cada um é aceitável

Resposta rápida: Use SHA-256 por padrão. Mantenha o MD5 apenas para compatibilidade herdada quando o modelo de ameaça for corrupção acidental, não adulteração ativa.

Por que o SHA-256 vence em 2026

SHA-256 fornece forte resistência a colisões e amplo suporte a ferramentas, tornando-o o padrão para downloads de software e artefatos de CI.

Quando MD5 ainda pode aparecer

• Pipelines legados
• Feeds de fornecedores antigos
• Verificações de corrupção não adversas

Plano de migração

1. Publique SHA-256 ao lado de MD5.
2. Atualize scripts para preferir SHA-256.
3. Descontinuar MD5 em documentos de política.

Continue com Guia de correção de incompatibilidade de soma de verificação e valide a saída em Gerador de hash.