Sobrecarga de TLS / SSL em uma conexão de soquete TCP?

Alguns, mas principalmente apenas para a fase de negociação. Depois que você passa, o desempenho da largura de banda está próximo de 1: 1.

Os algoritmos usados todos (acho que todos .. me corrijam se eu estiver errado) transformam os dados, mantendo o mesmo tamanho entre a entrada e a saída.

A única ressalva aqui é que as cifras têm um "tamanho de bloco" específico, que é o tamanho que cada bloco de dados deve ter para ser criptografado; os dados indesejados serão inseridos para preenchimento se a mensagem não for grande o suficiente. Esses tamanhos de bloco são muito pequenos (o tamanho da mensagem é RSA, onde o tamanho da mensagem é igual ao tamanho da chave, de 1 a 2 kilobits, mas isso é apenas para o aperto de mão), mas é uma fonte potencial de sobrecarga ao lidar com muitos pequenas mensagens.

A carga útil do pacote é reduzida devido a sobrecarga. O tamanho da chave de criptografia SSL também é um fator. Quanto maior a chave, maior a capacidade de processamento necessária por motivos de segurança.

Para testar o SSL, use o SCP para copiar um arquivo via SSH ou SFTP para um servidor. Agora tente a mesma cópia como FTP. Eu recomendo que você use RSYNC via SSH, em seguida, RSYNC como um daemon (sem criptografia).

Compre um acelerador SSL para seu servidor se o processamento SSL for um fator.