Naja, bisher bewährt sich RSA in der Praxis ja immernoch recht gut und die Angriffspunkte die es gibt sind bisher keine großen Probleme (bzw. keine die nicht bei einer sinnvollen Implementation umgangen werden können).
Dazu kommt, dass das Verfahren sehr einfach ist und damit auch sehr einfach zu prüfen und die Sicherheit auch sehr einfach einzuschätzen (kurz: Solange keiner den diskreten Logarithmus in polynomieller Zeit löst sind wir recht gut abgesichert), während z.B. Elliptische Kurven zwar als sehr sicher gelten u.a. weil kurze Schlüssellängen schon viel Sicherheit bieten, aber es gar nicht so klar ist ob nicht noch jemand eine Abkürzung finden könnte.