Saat ini kebanyakan sertifikat SSL/TLS menggunakan RSA key sebagai algoritma kriptografi dan ukuran kunci yang direkomendasikan selalu membesar setiap waktunya–1024 bit menjadi 2048 bit sejak beberapa tahun lalu, yang mana berkaitan dengan mempertahankan kecukupan kekuatan kriptografi. Kedua tipe kunci tersebut berdasarkan penggunakan algoritma asimetris (menggunakan satu kunci untuk enkripsi dan satu kunci lainnya untuk dekripsi). Namun, ECC menanggung level kekuatan kriptografi yang sama, saat memproses kunci yang kecil ECC memungkinkan peningkatan keamanan seiring dengan berkurangnya beban komputasi.
ECC merupakan singkatan Elliptic Curve Cryptography yang termasuk sebagai kriptografi public key berdasarkan penggunaan kurva elips terhadap bidang yang terbatas. Perbedaan penting antara ECC dengan RSA adalah ukuran kunci dibandingkan dengan kekuatan kriptografi. ECC bisa memberikan kekuatan yang sama dengan kunci RSA, namun dengan ukuran kunci yang lebih kecil. Contohnya, kunci ECC 256 bit setara dengan kunci RSA 3072 bit – dengan arti lebih panjang 12 kali lipat dari pada 2048 bit yang digunakan hari ini. Terakhir, algoritma simetris yang paling aman digunakan pada TLS adalah setidaknya 128 bit, sebagai hasil transisi ke kunci asimetris tampaknya menjadi langkah paling rasional.
Ukuran kunci yang kecil membuat ECC menjadi pilihan ideal bagi perangkat dengan penyimpanan terbatas atau sumber daya pemrosesan yang semakin banyak ditemukan di bidang IoT. Berbicara dalam konteks penggunaan server, kunci yang kecil memungkinkan untuk mempercepat proses handshakes SSL/TLS, yang mana memberikan page loading lebih cepat dan keamanan tinggi.
Sertifikat SSL/TLS yang suda mendukung algoritma ECC key antara lain:
· Sectigo (seluruh produk)
· Digicert (Secure Site Pro)
· Symantec (Secure Site Pro)
· Entrust (seluruh produk)
· GlobalSign (seluruh produk)
