Мне сказали, что в одном проекте нашей компании они обнаружили, что пропускная способность, занимаемая сообщениями SSL, была значительно больше, чем для простых сообщений. Я полагаю, что кто-то сказал мне, что это было в 12 раз больше данных. Я сам не проверял это, и это звучит очень высоко, но если на каждой странице есть какой-то заголовок, а на большинстве страниц небольшое количество контента, это может быть не так уж далеко.
Тем не менее, хлопотно ходить туда-сюда между http и https и отслеживать, какие страницы кажутся мне слишком большими усилиями. Я только однажды попытался создать сайт, который бы смешивал их, и мы в итоге отказались от плана, когда нас запутали сложные вещи, такие как всплывающие окна, созданные Javascript, с неправильным протоколом, прикрепленным к ним, и тому подобное. Мы закончили тем, что сделали весь сайт https менее трудным. Я предполагаю, что в простых случаях, когда у вас есть только экран входа в систему и экран платежей, которые необходимо защитить, и они являются простыми страницами, смешивать и сопоставлять не составит большого труда.
Я бы не стал сильно беспокоиться о бремени, которое клиент может расшифровать. Обычно клиент будет тратить гораздо больше времени на ожидание поступления данных по проводам, чем на его обработку. До тех пор, пока пользователи не будут регулярно подключаться к Интернету через гигабит / с, вычислительная мощность клиента, вероятно, не имеет значения. Мощность ЦП, запрашиваемая сервером для шифрования страниц, является другой проблемой. Вполне могут быть проблемы, связанные с тем, что они не успевают за сотнями или тысячами пользователей.