在许多情况下，SSL握手对性能的影响将由于SSL会话可以缓存在两端(桌面和服务器)而得到缓解。例如，在Windows机器上，SSL会话可以缓存长达10个小时。见http://support.microsoft.com/kb/247658/EN-US。一些SSL加速器还具有允许您优化会话缓存时间的参数。

另一个需要考虑的影响是，通过HTTPS提供的静态内容不会被代理缓存，这可能会降低通过同一个代理访问站点的多个用户的性能。这可以通过静态内容也会缓存到桌面的事实来缓解，Internet Explorer版本6和7缓存可缓存的HTTPS静态内容，除非另有指示(工具菜单/Internet选项/高级/安全/不将加密页面保存到磁盘)。

我可以告诉你(作为一个拨号用户)，通过SSL访问同一个页面要比通过常规HTTP慢几倍…

目前最上面的答案并不完全正确。

正如其他人在这里指出的，https需要握手，因此需要更多的TCP/IP往返。

在WAN环境中，延迟通常成为限制因素，而不是服务器上增加的CPU使用量。

请记住，从欧洲到美国的延迟大约是200毫秒(往返时间)。

您可以使用HTTPWatch轻松地测量这一点(对于单个用户情况)。

我做了一个小实验，从flickr (233 kb)上获得了16%的时差:

http://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

https://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

当然，这些数字取决于许多因素，如计算机性能、连接速度、服务器负载、路径上的QoS(从浏览器到服务器的特定网络路径)，但它显示了一个大致的想法:HTTPS比HTTP慢，因为它需要更多的操作来完成(SSL握手和编码/解码数据)。

有一种方法可以衡量这一点。来自apache的jmeter工具将测量吞吐量。如果您在受控环境中使用jmeter对您的服务进行了大量采样，无论是否使用SSL，都应该得到相对成本的准确比较。我对你的结果很感兴趣。

2014年12月更新

您可以使用AnthumChris的HTTP vs HTTPS测试网站在自己的浏览器中轻松测试HTTP和HTTPS性能之间的差异:“此页面测量其在不安全的HTTP和加密的HTTPS连接上的加载时间。这两个页面都加载了360张独特的非缓存图像(总计2.04 MB)。”

结果可能会让你大吃一惊。

拥有最新的HTTPS性能知识是很重要的，因为让我们加密证书权威机构将在2015年夏天开始发布免费、自动化和开放的SSL证书，这要感谢Mozilla、Akamai、Cisco、电子前沿基金会和IdenTrust。

2015年6月更新

Let 's Encrypt更新-到2015年9月:

Let’s Encrypt Launch Schedule(2015年6月16日) 让我们加密根证书和中间证书(2015年6月4日) Let's Encrypt订阅协议草案(2015年5月21日)

更多推特信息:@letsencrypt

有关HTTPS和SSL/TLS性能的更多信息，请参阅:

TLS快吗? 高性能浏览器网络，第4章:传输层安全 超频SSL SSL处理的解剖和性能

有关使用HTTPS的重要性的更多信息，请参阅:

为什么什么都用HTTPS ?(仅https标准) Let 's Encrypt(互联网安全研究组) HTTPS无处不在(电子前沿基金会)

总而言之，让我引用Ilya Grigorik的话:“TLS只有一个性能问题:它的应用不够广泛。其他一切都可以优化。”

感谢Chris (HTTP vs HTTPS测试基准的作者)在下面给出的评论。