gracias maycolalvarez por tu aporte.
¿en que contexto en concreto usarías md5? ¿y en cual otro usarías sha?
yo usaría md5 para guardar el password del usuario.
Creo haber leído que un tipo de sha es más poderoso que md5, pero sabiendo que desencriptar un md5 alfanumerico con mayúsculas y minúsculas llevaría años le resté importancia.

Me gustaría si puedes extender un poco más la relación entre los certificados y mcrypt.
Pues no tengo mucha experiencia en backend, solo una vez me tocó trabajar sobre un sitio con certificado ssl. En donde era norma cifrar con mcrypt los datos de los usuarios. Y pues eso hice desde php. Si es oportuno y no nos vamos por las ramas comparto las funciones.

Saludos.