Qualsiasi organizzazione deve essere in grado di scegliere tra certificati che offrono protezione basata sull'algoritmo più adatto al loro ambiente: RSA o ECC. Questa flessibilità consente ai proprietari di aziende di offrire una gamma più ampia di opzioni di crittografia per differenti situazioni, infrastrutture e gruppi di clienti o partner.

L'impostazione di Transport Layer Security (TLS – in precedenza Secure Sockets Layer o SSL) consente a differenti algoritmi di operare autonomamente o in collaborazione. Grazie alla flessibilità degli algoritmi, le organizzazioni possono scegliere l'algoritmo a chiave pubblica o la combinazione di algoritmi che funziona meglio per la loro presenza e infrastruttura online. Mentre le lunghezze delle chiavi degli attuali metodi di crittografia che utilizzano RSA aumenta esponenzialmente all'aumentare dei livelli di sicurezza, le lunghezze delle chiavi ECC aumentano in modo lineare. Ad esempio, la sicurezza a 128 bit richiede una chiave RSA a 3.072 bit, ma solo una chiave ECC a 256 bit.

L'aumento della sicurezza a 256 bit richiede una chiave RSA a 15.360 bit, ma solo una chiave ECC a 256 bit3. Le linee guida NIST citate in precedenza stanno al passo con la necessità di una maggiore sicurezza. Grazie a questo favorevole rapporto sicurezza per bit, è prevedibile che ECC costituirà un aspetto centrale per i reparti IT e i loro sistemi di sicurezza supplementari.