Esistono implementazioni JavaScript SHA-256 che sono generalmente considerate affidabili?

Sto scrivendo un login per un forum, e ho bisogno di hash il lato client della password in javascript prima di inviarlo al server. Sto avendo problemi a capire quale implementazione SHA-256 posso davvero fidarmi. Mi aspettavo che ci fosse una sorta di script autorevole che tutti usavano, ma trovo molti progetti diversi con le loro stesse implementazioni.

Mi rendo conto che usare la criptazione di altre persone è sempre un atto di fede a meno che non si sia qualificati per esaminarli da soli, e che non esiste una definizione universale di “degno di fiducia”, ma sembra qualcosa di abbastanza comune e importante da dover essere di qualche tipo di consenso su cosa usare. Sono solo ingenuo?

Modifica dal momento che appare molto nei commenti: Sì, eseguiamo un hash più rigoroso sul lato server. L’hashing del lato client non è il risultato finale che salviamo nel database. L’hashing del lato client è perché il client umano lo richiede. Non hanno dato una ragione specifica per cui, probabilmente, amano l’eccessivo.