Es geht hier nicht um Passwörter oder sowas!
[...] Wenn alles gut ist, dann ist die Datei korrekt runtergeladen.
Schon klar.
Aber auch bei Dateien lässt sich das ganze ausnutzen und der Benutzer bekommt eine Datei mit gleichem Hash aber
anderem (bösartigem) Inhalt. Ich will ja jetzt nicht zwangsweise den Teufel an die Wand malen.
Ich will nur sagen, dass man nichts zu verlieren und nur gewinnen kann wenn man sich für ein sichereres Hashverfahren entscheidet.
Und bei den meisten Hash-Bibliotheken reicht es den Klassennamen von TMD5Hash (o.ä.) auf TSHA3Hash (o.ä.) umzubenennen und man ist auf der sicheren Seite.
Da hat man aber 0,0 % was gewonnen, wenn du keinen Referenz-SHA3 hast zum Vergleichen.