Minhas dicas para tornar o SSL rápido, tendo trabalhado em sites que lidam com dezenas de milhares de conexões SSL por segundo:
- Encerre o SSL nas máquinas da Web, não no balanceador de carga. Colocá-lo no balanceador de carga é um ponto de estrangulamento.
- Ajuste suas cifras - sim, são cifras de alta segurança que não sugam a vida de você.
- Ativar todas as várias formas de armazenamento em cache da sessão SSL; Isso beneficia tanto a CPU quanto os tempos de resposta aos clientes. Ignore os idiotas que lhe dizem para ativar a afinidade da sessão, use um armazenamento de sessão SSL centralizado para permitir que todos os servidores Web front-end beneficiem o cache.