Cualquier organización debería poder elegir certificados que ofrezcan protección basada en un algoritmo que se adapte a su ambiente informático: RSA o ECC. Esta capacidad permite a los propietarios de empresas ofrecer un mayor abanico de opciones de cifrado para distintas circunstancias, infraestructuras y grupos de clientes o partners.

El diseño del protocolo TLS (Transport Layer Security o seguridad de nivel de transporte), anteriormente conocido como SSL (Secure Sockets Layer o capa de sockets seguros), permite que distintos algoritmos funcionen solos o de forma conjunta. Gracias a esta flexibilidad algorítmica, las organizaciones pueden elegir el algoritmo de clave pública o la combinación de algoritmos que mejor se adapte a su infraestructura y a su presencia en línea. Mientras que las longitudes de las claves para los métodos de cifrado actuales con RSA aumentan exponencialmente a medida que lo hacen los niveles de seguridad, las longitudes de las claves de ECC aumentan de forma lineal. Por ejemplo, la seguridad de 128 bits requiere una clave RSA de 3,072 bits, pero una clave ECC de solo 256 bits.

Al aumentar a una seguridad de 256 bits, se requiere una clave RSA de 15 360 bits, pero una clave ECC de solo 512 bits. Las directrices del NIST mencionadas anteriormente se hacen eco de la necesidad de una seguridad cada vez mayor. Con una proporción de seguridad por bit tan favorable, se prevé que la ECC sea el centro de la planificación informática y de los sistemas de seguridad complementarios.