MD5とSHA-256はどちらもデータを固定長のフィンガープリントに要約するハッシュ関数ですが、目的が異なります。MD5は128ビットで高速ですが、衝突を人為的に作り出せるためセキュリティ用途では廃止されました。SHA-256は256ビットで、現在まで実用的な攻撃が知られていない安全な標準です。
単純にファイルが偶発的に破損したかを確認したり、重複データを高速に判定するキャッシュキー用途であれば、MD5・CRC32で十分です。計算が速く結果が短いため扱いやすいからです。
一方でセキュリティが絡む瞬間 — デジタル署名、証明書、パスワード保存、トークンの整合性 — には必ずSHA-256以上を使うべきです。攻撃者が同じハッシュを持つ偽のデータを作れると、検証そのものが無意味になってしまうからです。
まとめると高速な整合性確認はMD5、セキュリティが必要ならSHA-256が基本原則です。確信が持てないときはSHA-256を選ぶ方が安全です。AG HASHは両方の値を同時に表示するので、状況に合わせて選んで使えます。