Os certificados assinados SHA-2 (normalmente SHA-256) devem ser compatíveis com os sistemas mais recentes. Certos sistemas operacionais mais antigos (Server 2003, XP SP2) e navegadores (Chrome 25, Opera 8, IE5) não os suportam, mas contanto que você esteja executando qualquer coisa da última década, você deve estar bem.
O DigiCert tem um guia bastante abrangente sobre a compatibilidade com SHA-2 disponível em seu site:
Compatibilidade SHA-2 | Digicert
Em suma, não é muita escolha. As CAs deixarão de emitir certificados assinados SHA-1 em breve e a maioria dos navegadores começará a fornecer erros para certificados assinados SHA-1.