Tous les articles SSL SSL et certificats

Certificats ECC vs RSA : lequel choisir ?

ECC (Elliptic Curve Cryptography) et RSA sont deux algorithmes utilises pour generer les paires de cles des certificats SSL. Les deux sont securises, mais ECC produit des cles plus petites avec une securite equivalente et des handshakes TLS plus rapides. La plupart des deployments modernes devraient utiliser ECC.

Comparaison rapide

ECC (P-256)RSA 2048RSA 4096
Taille de cle256 bits2048 bits4096 bits
Securite equivalente~128 bits~112 bits~128 bits
Vitesse du handshake TLSLe plus rapideMoyenLe plus lent
Taille du certificat~500 octets~1 200 octets~2 400 octets
Generation de cleRapideMoyenLent
Support navigateurTous les navigateurs modernesUniverselUniversel
Let’s Encrypt par defaut✅ RecommandeSupporteSupporte
GetHTTPS par defaut✅ P-256DisponibleNon propose

Pourquoi ECC est meilleur pour la plupart des cas d’utilisation

Cles plus petites, meme securite

Une cle ECC de 256 bits offre une securite equivalente a une cle RSA de 3072 bits. Des cles plus petites signifient :

  • Certificats plus petits → moins de donnees transferees pendant le handshake TLS
  • Verification de signature plus rapide → charge CPU reduite
  • Bande passante plus faible → important pour les sites a fort trafic et les connexions mobiles

Handshakes plus rapides

Les operations de signature ECDSA sont nettement plus rapides que RSA, surtout cote serveur. Pour les sites a fort trafic, cela reduit l’utilisation CPU et le time-to-first-byte.

Forward Secrecy

Le TLS moderne utilise ECDHE (Ephemeral Elliptic Curve Diffie-Hellman) pour l’echange de cles, quel que soit votre type de certificat. Mais les certificats ECC s’associent naturellement avec ECDHE — l’ensemble du handshake utilise les mathematiques des courbes elliptiques, ce qui est plus efficace que de melanger RSA et ECDHE.

Quand RSA reste pertinent

Compatibilite avec les anciens appareils

Certains anciens appareils, systemes embarques et materiels IoT ne supportent pas ECC. Si vous devez supporter :

  • Windows XP SP2 ou anterieur
  • De tres anciennes versions d’Android (< 4.0)
  • Certains systemes embarques ou repartiteurs de charge materiels

…alors RSA 2048 est le choix le plus sur.

Exigences organisationnelles

Certains cadres de conformite ou politiques internes peuvent specifier RSA. C’est de plus en plus rare, mais verifiez vos exigences.

Adoption dans le monde reel

L’industrie migre de RSA vers ECC :

OrganisationType de cleNotes
GoogleECDSA P-256Toutes les proprietes Google
CloudflareECDSA P-256Par defaut pour tous les certificats du plan gratuit
Facebook / MetaECDSA P-256Serveurs web de production
Let’s EncryptRecommande ECDSAEmet les deux, recommande ECC
ZeroSSLECDSA en croissanceEmission ECC en hausse de 51,1 % (croissance la plus rapide de toutes les CAs)

Comment verifier ce que votre site utilise

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null \
  | openssl x509 -noout -text | grep "Public Key Algorithm"
# ECDSA : "id-ecPublicKey"
# RSA : "rsaEncryption"

Ou verifiez dans votre navigateur : cadenas → Certificat → Details → Subject Public Key Info.

Ce que GetHTTPS utilise

GetHTTPS genere des cles ECDSA P-256 par defaut pour les certificats, et P-256 pour les cles de compte ACME. Vous pouvez selectionner RSA 2048 pour la cle du certificat si necessaire.

P-256 (aussi appele prime256v1 ou secp256r1) est :

  • Supporte par tous les navigateurs et serveurs modernes
  • Recommande par Let’s Encrypt
  • Utilise par la plupart des sites web a fort trafic (Google, Cloudflare, etc.)
  • Supporte dans la Web Crypto API (que GetHTTPS utilise pour la generation de cles)

Considerations post-quantiques

Ni ECC ni RSA ne sont resistants aux ordinateurs quantiques. Un ordinateur quantique suffisamment puissant pourrait casser les deux avec l’algorithme de Shor. L’industrie se prepare en developpant un echange de cles post-quantique (ML-KEM, anciennement Kyber) pour TLS, qui sera utilise aux cotes des algorithmes existants en mode hybride.

Cela n’affecte pas votre choix de certificat aujourd’hui — la migration vers le post-quantique se fera au niveau du protocole (TLS), pas au niveau du certificat. Utilisez ECC maintenant et laissez la pile TLS gerer la transition.

Questions frequemment posees

Puis-je passer de RSA a ECC (ou vice versa) ?

Oui. Generez un nouveau certificat avec le type de cle souhaite et remplacez les fichiers sur votre serveur. Le serveur ne se soucie pas de l’algorithme utilise par les certificats precedents.

Mon serveur web a-t-il besoin d’une configuration speciale pour ECC ?

Non. Nginx et Apache gerent les certificats ECC de la meme maniere que RSA — memes directives, meme format de fichier (PEM). Le serveur detecte automatiquement le type de cle.

P-384 est-il meilleur que P-256 ?

P-384 offre une securite de ~192 bits contre ~128 bits pour P-256. En pratique, une securite de 128 bits est largement au-dela de ce qui est cassable aujourd’hui (ou dans un avenir previsible). P-256 est plus rapide et mieux optimise. A moins d’avoir une exigence de conformite specifique pour P-384, utilisez P-256.

Articles connexes

SSL et certificats 2026-05-07
Comment fonctionne SSL/TLS : Le handshake TLS expliqué
Un guide visuel du handshake TLS — comment votre navigateur et un serveur établissent une connexion chiffrée en quelques millisecondes. Couvre TLS 1.2, TLS 1.3, la reprise de session et le Forward Secrecy.
SSL et certificats 2026-05-07
Qu'est-ce qu'un CSR (Certificate Signing Request) ?
Un CSR est un message envoye a une Autorite de Certification pour demander un certificat SSL. Decouvrez ce que contient un CSR, comment il est genere et pourquoi GetHTTPS s'en charge automatiquement.
Premiers pas 2026-05-08
Comment obtenir un certificat SSL gratuit (guide étape par étape)
Obtenez un certificat SSL gratuit de Let's Encrypt en 5 minutes — aucun logiciel à installer, aucun compte à créer. Guide complet couvrant 4 méthodes, les deux types de challenge, l'installation sur 6 plateformes et le dépannage.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat