Razões contra: nenhum . Internet é uma rede insegura e deve ser tratada como tal.
Sobre o desempenho:
se o seu objetivo de desempenho não for < Resposta de 500 ms em 99% do tempo, o SSL não é um gargalo para você. Na maioria das vezes, há muito mais melhorias de desempenho benéficas disponíveis do que o giro do SSL.
Maior obstrução de desempenho para o handshake HTTPS ir, mas você pode compensá-lo por:
- ativando o keepalive
- permitindo a retomada da sessão TLS, que amortiza o custo da criptografia assimétrica, sem o cliente de retomada de sessão em cada requisição envia um certificado (poucos kb / s) e o servidor tem que fazer a descriptografia RSA ...
Para melhorar o desempenho do lado do cliente / servidor, é mais importante reduzir o número de solicitações / respostas / comprimir o conteúdo ... etc.
Se o seu software de servidor e cliente não estiver horrivelmente desatualizado, não deverá haver problemas com SSL, excluindo a instalação da cadeia de certificação / confiança no servidor e renovando o certificado ...
Lembre-se de que 99% dos aplicativos da Web são E / S, não vinculados à CPU, portanto, o SSL estará usando apenas ciclos de CPU do servidor ociosos.