这个问题没有一个单一的答案。

加密总是会消耗更多的CPU。在许多情况下，这可以卸载到专用的硬件上，成本将根据所选择的算法而变化。例如，3des比AES更贵。有些算法对加密者来说比解密者更昂贵。有些则有相反的代价。

比批量加密更昂贵的是握手成本。新的连接将消耗更多的CPU。这可以通过会话恢复来减少，代价是保留旧的会话秘密直到它们过期。这意味着来自客户端的小请求是最贵的。

对于跨互联网流量，您可能不会注意到数据速率的成本，因为可用带宽太低了。但您肯定会在繁忙的服务器上的CPU使用情况中注意到这一点。

除了到目前为止提到的所有内容，请记住，出于安全原因，一些(所有?)web浏览器不会将通过HTTPS获得的缓存内容存储在本地硬盘上。这意味着，从用户的角度看，在浏览器重启后，含有大量静态内容的页面加载速度会变慢，而从服务器的角度看，通过HTTPS请求静态内容的量将比通过HTTP请求的量要高。

这个问题没有一个单一的答案。

加密总是会消耗更多的CPU。在许多情况下，这可以卸载到专用的硬件上，成本将根据所选择的算法而变化。例如，3des比AES更贵。有些算法对加密者来说比解密者更昂贵。有些则有相反的代价。

比批量加密更昂贵的是握手成本。新的连接将消耗更多的CPU。这可以通过会话恢复来减少，代价是保留旧的会话秘密直到它们过期。这意味着来自客户端的小请求是最贵的。

对于跨互联网流量，您可能不会注意到数据速率的成本，因为可用带宽太低了。但您肯定会在繁忙的服务器上的CPU使用情况中注意到这一点。

有一种方法可以衡量这一点。来自apache的jmeter工具将测量吞吐量。如果您在受控环境中使用jmeter对您的服务进行了大量采样，无论是否使用SSL，都应该得到相对成本的准确比较。我对你的结果很感兴趣。

这里有一篇关于SSL握手延迟的很棒的文章(有点老，但仍然很棒)。帮助我确定SSL是客户端通过较慢的互联网连接使用我的应用程序的缓慢的主要原因:

http://www.semicomplete.com/blog/geekery/ssl-latency.html

我做了一个小实验，从flickr (233 kb)上获得了16%的时差:

http://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

https://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

当然，这些数字取决于许多因素，如计算机性能、连接速度、服务器负载、路径上的QoS(从浏览器到服务器的特定网络路径)，但它显示了一个大致的想法:HTTPS比HTTP慢，因为它需要更多的操作来完成(SSL握手和编码/解码数据)。