ECC (Elliptic Curve Cryptography) et RSA sont deux algorithmes utilises pour generer les paires de cles des certificats SSL. Les deux sont securises, mais ECC produit des cles plus petites avec une securite equivalente et des handshakes TLS plus rapides. La plupart des deployments modernes devraient utiliser ECC.
Comparaison rapide
| ECC (P-256) | RSA 2048 | RSA 4096 | |
|---|---|---|---|
| Taille de cle | 256 bits | 2048 bits | 4096 bits |
| Securite equivalente | ~128 bits | ~112 bits | ~128 bits |
| Vitesse du handshake TLS | Le plus rapide | Moyen | Le plus lent |
| Taille du certificat | ~500 octets | ~1 200 octets | ~2 400 octets |
| Generation de cle | Rapide | Moyen | Lent |
| Support navigateur | Tous les navigateurs modernes | Universel | Universel |
| Let’s Encrypt par defaut | ✅ Recommande | Supporte | Supporte |
| GetHTTPS par defaut | ✅ P-256 | Disponible | Non propose |
Pourquoi ECC est meilleur pour la plupart des cas d’utilisation
Cles plus petites, meme securite
Une cle ECC de 256 bits offre une securite equivalente a une cle RSA de 3072 bits. Des cles plus petites signifient :
- Certificats plus petits → moins de donnees transferees pendant le handshake TLS
- Verification de signature plus rapide → charge CPU reduite
- Bande passante plus faible → important pour les sites a fort trafic et les connexions mobiles
Handshakes plus rapides
Les operations de signature ECDSA sont nettement plus rapides que RSA, surtout cote serveur. Pour les sites a fort trafic, cela reduit l’utilisation CPU et le time-to-first-byte.
Forward Secrecy
Le TLS moderne utilise ECDHE (Ephemeral Elliptic Curve Diffie-Hellman) pour l’echange de cles, quel que soit votre type de certificat. Mais les certificats ECC s’associent naturellement avec ECDHE — l’ensemble du handshake utilise les mathematiques des courbes elliptiques, ce qui est plus efficace que de melanger RSA et ECDHE.
Quand RSA reste pertinent
Compatibilite avec les anciens appareils
Certains anciens appareils, systemes embarques et materiels IoT ne supportent pas ECC. Si vous devez supporter :
- Windows XP SP2 ou anterieur
- De tres anciennes versions d’Android (< 4.0)
- Certains systemes embarques ou repartiteurs de charge materiels
…alors RSA 2048 est le choix le plus sur.
Exigences organisationnelles
Certains cadres de conformite ou politiques internes peuvent specifier RSA. C’est de plus en plus rare, mais verifiez vos exigences.
Adoption dans le monde reel
L’industrie migre de RSA vers ECC :
| Organisation | Type de cle | Notes |
|---|---|---|
| ECDSA P-256 | Toutes les proprietes Google | |
| Cloudflare | ECDSA P-256 | Par defaut pour tous les certificats du plan gratuit |
| Facebook / Meta | ECDSA P-256 | Serveurs web de production |
| Let’s Encrypt | Recommande ECDSA | Emet les deux, recommande ECC |
| ZeroSSL | ECDSA en croissance | Emission ECC en hausse de 51,1 % (croissance la plus rapide de toutes les CAs) |
Comment verifier ce que votre site utilise
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null \
| openssl x509 -noout -text | grep "Public Key Algorithm"
# ECDSA : "id-ecPublicKey"
# RSA : "rsaEncryption"
Ou verifiez dans votre navigateur : cadenas → Certificat → Details → Subject Public Key Info.
Ce que GetHTTPS utilise
GetHTTPS genere des cles ECDSA P-256 par defaut pour les certificats, et P-256 pour les cles de compte ACME. Vous pouvez selectionner RSA 2048 pour la cle du certificat si necessaire.
P-256 (aussi appele prime256v1 ou secp256r1) est :
- Supporte par tous les navigateurs et serveurs modernes
- Recommande par Let’s Encrypt
- Utilise par la plupart des sites web a fort trafic (Google, Cloudflare, etc.)
- Supporte dans la Web Crypto API (que GetHTTPS utilise pour la generation de cles)
Considerations post-quantiques
Ni ECC ni RSA ne sont resistants aux ordinateurs quantiques. Un ordinateur quantique suffisamment puissant pourrait casser les deux avec l’algorithme de Shor. L’industrie se prepare en developpant un echange de cles post-quantique (ML-KEM, anciennement Kyber) pour TLS, qui sera utilise aux cotes des algorithmes existants en mode hybride.
Cela n’affecte pas votre choix de certificat aujourd’hui — la migration vers le post-quantique se fera au niveau du protocole (TLS), pas au niveau du certificat. Utilisez ECC maintenant et laissez la pile TLS gerer la transition.
Questions frequemment posees
Puis-je passer de RSA a ECC (ou vice versa) ?
Oui. Generez un nouveau certificat avec le type de cle souhaite et remplacez les fichiers sur votre serveur. Le serveur ne se soucie pas de l’algorithme utilise par les certificats precedents.
Mon serveur web a-t-il besoin d’une configuration speciale pour ECC ?
Non. Nginx et Apache gerent les certificats ECC de la meme maniere que RSA — memes directives, meme format de fichier (PEM). Le serveur detecte automatiquement le type de cle.
P-384 est-il meilleur que P-256 ?
P-384 offre une securite de ~192 bits contre ~128 bits pour P-256. En pratique, une securite de 128 bits est largement au-dela de ce qui est cassable aujourd’hui (ou dans un avenir previsible). P-256 est plus rapide et mieux optimise. A moins d’avoir une exigence de conformite specifique pour P-384, utilisez P-256.