考虑到SSL需要一个非sll HTTP不需要的额外加密步骤，这几乎肯定是正确的。

在许多情况下，SSL握手对性能的影响将由于SSL会话可以缓存在两端(桌面和服务器)而得到缓解。例如，在Windows机器上，SSL会话可以缓存长达10个小时。见http://support.microsoft.com/kb/247658/EN-US。一些SSL加速器还具有允许您优化会话缓存时间的参数。

另一个需要考虑的影响是，通过HTTPS提供的静态内容不会被代理缓存，这可能会降低通过同一个代理访问站点的多个用户的性能。这可以通过静态内容也会缓存到桌面的事实来缓解，Internet Explorer版本6和7缓存可缓存的HTTPS静态内容，除非另有指示(工具菜单/Internet选项/高级/安全/不将加密页面保存到磁盘)。

考虑到SSL需要一个非sll HTTP不需要的额外加密步骤，这几乎肯定是正确的。

HTTPS有加密/解密的开销，所以它总是会稍微慢一点。SSL终止是非常消耗CPU的。如果您有卸载SSL的设备，则延迟的差异可能几乎不明显，这取决于服务器所处的负载。

这个问题没有一个单一的答案。

加密总是会消耗更多的CPU。在许多情况下，这可以卸载到专用的硬件上，成本将根据所选择的算法而变化。例如，3des比AES更贵。有些算法对加密者来说比解密者更昂贵。有些则有相反的代价。

比批量加密更昂贵的是握手成本。新的连接将消耗更多的CPU。这可以通过会话恢复来减少，代价是保留旧的会话秘密直到它们过期。这意味着来自客户端的小请求是最贵的。

对于跨互联网流量，您可能不会注意到数据速率的成本，因为可用带宽太低了。但您肯定会在繁忙的服务器上的CPU使用情况中注意到这一点。

我做了一个小实验，从flickr (233 kb)上获得了16%的时差:

http://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

https://farm8.staticflickr.com/7405/13368635263_d792fc1189_b.jpg

当然，这些数字取决于许多因素，如计算机性能、连接速度、服务器负载、路径上的QoS(从浏览器到服务器的特定网络路径)，但它显示了一个大致的想法:HTTPS比HTTP慢，因为它需要更多的操作来完成(SSL握手和编码/解码数据)。