Ich würde AES und ChaCha20 diesbezüglich auf eine Stufe stellen. ChaCha20 wird im aktuellen Standard TLS 1.3 (das, was aus HTTP HTTPS macht) verwendet. Es ist ein relativ neuer Algorithmus, während AES schon einige Jahre auf dem Buckel hat (was es aber nicht schlechter macht).
AES und ChaCha haben grundsätzlich unterschiedliche Ansätze: AES ist ein Blockchiffre-Algorithmus, während ChaCha ein Stromchiffre-Algorithmus ist. Während es bei einigen Betriebsmodi von AES durchaus Ansätze zum Brechen der Verschlüsselung gibt, fallen die naturgemäß bei ChaCha weg. Allerdings ist AES-GCM diesbezüglich auch robust.