Toute organisation doit pouvoir choisir entre des certificats qui fournissent une protection en fonction de l'algorithme adapté à leur environnement : RSA ou ECC. Cette agilité permet aux propriétaires d'entreprise de fournir un éventail plus large d'options de chiffrement pour différentes circonstances, infrastructures et groupes de clients ou partenaires.

La conception de TLS (Transport Layer Security, anciennement Secure Sockets Layer ou SSL) permet à différents algorithmes de fonctionner seuls ou côte à côte. Grâce à l'agilité des algorithmes, les organisations peuvent choisir l'algorithme de clé publique ou une combinaison d'algorithmes qui fonctionnent mieux pour leur présence en ligne et leur infrastructure. Tandis que les longueurs de clé pour les méthodes de chiffrement actuelles qui utilisent RSA augmentent exponentiellement en fonction des niveaux de sécurité, les longueurs de clé ECC augmentent de manière linéaire. Par exemple, une sécurité de 128 bits nécessite une clé RSA de 3 072 bits, mais une clé ECC de seulement 256 bits.

Le passage à une sécurité de 256 bits nécessite une clé RSA de 15 360 bits, mais une clé ECC de seulement 512 bits. Les recommandations NIST mentionnées précédemment restent en vigueur avec le besoin d'une sécurité accrue. Avec un taux de sécurité par bit aussi favorable, il est attendu que les services informatiques et leurs systèmes de sécurité supplémentaires concentrent leur planification sur ECC.