En openvpn dan la explicación.
Soporte de algoritmo de firma MD5
Se sabe desde hace mucho tiempo (desde 2005 más o menos) que usar MD5 como algoritmo para firmar un certificado es una mala idea. Se ha demostrado que, en ese momento, el equipo informático doméstico estándar tardaba unas 8 horas en falsificar un certificado firmado de esta manera, y como tal, se podía falsificar la identidad del servidor. Esto podría conducir a un ataque MiTM que podría conducir a la interceptación del tráfico. Por lo tanto, el soporte MD5 ha existido solo para permitir conexiones a equipos más antiguos. Descubrimos que cuando intentamos recortar el soporte en noviembre de 2017 durante una actualización de seguridad y funcionalidad de OpenVPN Connect para Android, mucha gente todavía usaba dispositivos que usan certificados firmados con MD5. Esto es extremadamente inseguro. Se recomienda que cualquier instalación que aún use certificados firmados con MD5 se convierta a una configuración con certificados firmados SHA256, o mejor. Si el dispositivo que está utilizando no le ofrece la opción de hacerlo, intente actualizar el dispositivo para agregar esta función, si es posible, o reemplace el dispositivo con una solución que sí lo admita.
MD5 signature algorithm support
It has been known for a very long time (since 2005 or so) that using MD5 as an algorithm for signing a certificate is a bad idea. It has been shown that with, at the time standard home computer equipment, it took about 8 hours to falsify a certificate signed this way, and as such the identity of the server could be faked. This could lead to an MiTM attack which could lead to interception of traffic. Therefore, MD5 support has been around only to allow connections to older equipment. We discovered that when we tried to cut support in November of 2017 during a security and functionality upgrade of OpenVPN Connect for Android that a lot of people were still using devices that use MD5 signed certificates. This is extremely insecure. It is recommended that any installations that still use MD5 signed certificates are converted to a setup with SHA256 signed certificates, or better. If the device you are using does not offer you the option to do so, then you should try updating the device to add this function if possible, or replace the device with a solution that does support it.
https://docs.openvpn.net/faqs/faq-regarding-openvpn-connect-android/#MD5_signature_algorithm_support