Hallo
Die Nutzung von elliptischen Kurven ist bislang noch recht träge, aber der Support bessert sich langsam. An sich kannst hier bei der Standard-Einstellung bleiben, ohne Sicherheitsbedenken haben zu müssen. Denn im Vergleich zu anderen Verfahren wie RSA, können Schlüssel basierend auf elliptischen Kurven sehr schnell erstellt werden, bieten aber bereits bei niedriger Schlüssellänge eine sehr hohe Sicherheitsmarge. So ein Schlüssel hätte vergleichsweise bei 256-Bit, in etwa die Sicherheit von RSA mit 3072-Bit, was verdammt viel ist jedoch nicht die Nachteile von RSA teilt. Verglichen mit symmetrischen Verschlüsselungsverfahren, wäre man in etwa bei 128-Bit Sicherheit angesiedelt. Wenn Geschwindigkeit allerdings keine entscheidende Rolle spielt, wäre man mit RSA 2048-Bit und aufwärts nach wie vor sehr gut bedient.
Allerdings müsste Ich noch darauf hinweisen, dass es sich hier um die elliptischen Kurven des N.I.S.T handelt, die als kritisch betrachtet werden aufgrund der Einflüsse durch die NSA. Würde Dir dazu raten, wann immer möglich auf z.B. Curve25519 zu setzen, die unter anderem als sicher gilt bezüglich jeglichen Einsatzes, und von vertrauenswürdigen Entwicklern stammt.
Eine kleine Übersicht über vorhandene elliptische Kurven und deren potenzieller Sicherheit:
http://safecurves.cr.yp.to/