Existem vários motivos para essa melhoria
-
Tempo inicial de configuração da conexão Uma conexão HTTPS precisa de um handshake adicional após o estabelecimento da conexão HTTP inicial. Com o tempo, a latência da conexão diminuiu (de ~ 100-200 ms com modems para 10-100 ms com DSL e ainda mais baixa para fibra-to-the-home ou outras novas tecnologias). Com a diminuição da latência, o handshake adicional é menos perceptível.
-
pré-busca / pré-conexão Os navegadores modernos usam diferentes tipos de métodos de pré-busca e pré-conexão para tornar a navegação mais rápida. Como a conexão já está estabelecida, o handshake mencionado pode não ser perceptível.
Outras coisas como o SPDY também ajudam aqui e usam a mesma ideia.
-
mais poder de computação O HTTPS precisa de mais recursos computacionais por causa da criptografia. CPUs mais rápidas (no servidor e no lado do cliente) ajudam a tornar o HTTPS mais rápido. Além disso, alguns servidores usam hardware de criptografia especial para melhorar o desempenho.
-
mudança de política Existe uma política que decide quanto recursos são gastos para HTTP e HTTPS. Para uma configuração simples de servidor único, esta política é definida implicitamente pelo agendador do sistema operacional. Para configurações multi-servidor ou multi-interface, pode também ser implícito e depender apenas da largura de banda e da CPU de cada servidor.
No passado, o HTTPS era considerado exótico e caro e, portanto, não era bem suportado (por exemplo, executar em máquinas mais lentas).
Mas hoje, especialmente quando você pensa em grandes sites, pode ter certeza de que eles têm uma política explícita sobre como lidar e priorizar cada serviço. E como cada vez mais empresas, como HTTPS (por exemplo, Google), também expressam isso por sua política.