SSL 통신하면 속도에 영향이 많을까요?

통신방식 관련하여 고객에 제안 중입니다.
보안을 요하는 부분이 있어 SSL을 써야 하는 것은 맞는데, 전 구간에 걸쳐 적용할지 일부만 적용할지 선택하질 못하고 있네요.
요즘 글로벌 사이트를 보면 아예 사이트 전체에 SSL을 적용하는 것 같던데..
이렇게 하면 속도? 성능?에 영향을 많이 주게 될까요?
혹시 SSL 적용에 관련된 속도 비교 자료가 있다거나 조언 부탁드립니다..

HTTPS..SSL통신을 하게 되면 아무래도 SSL Handshake 때문에 속도에 영향을 줄거라는 인식이 많은데요,
그건 아마도 이런 이유 때문이었을 겁니다..
Handshake 과정을 다 끝내면 http data(어플리케이션 data)가 handshake 과정에서 협상한 방식(ciphers)으로 암호화되어 전송하고
복호화해서 수신하고..
게다가 HTTP 1.0 경우라면 특정 웹 서버에 대해 트랜잭션마다 TCP 연결 및 해제 과정을 반복적으로 수행하기 때문에
매번 새로운 SSL 세션을 설정해야 하는 부분이 성능에 영향을 주게 되는데
이런 부분들은 세션 설정 후 해제할 때 세션ID와 premaster secret 값을 cache에 보관하고 재사용하게 하면(세션ID 재사용)
세션 연결 절차가 간략해지니 속도 개선에 도움이 됩니다..
실제로 Full Handshake 과정과 비교해보면 세션ID 재사용으로 certificate, client key exchange 메시지가 생략된 것을 확인할 수
있게 됩니다..
이렇게 https 적용 시 성능 문제로 보통 함께 적용하는 것들이
위에서 주저리 주저리 설명드린 세션 ID 재사용이나, session ticket 등이니 함께 고려해봐야 할 것 같습니다..

일부만 https 적용하게 되면, 혼합된 컨텐츠 때문에 브라우저 상에서 보안 경고가 뜨던데요..
요즘 추세는 전체에 적용하는 경우가 많은 것 같고요..

구글링하다가 이런 사이트를 발견했는데요..참고해보시면 좋을 것 같고. 저는 크롬에서 테스트 해봤는데요, https가 좀 더 빠르네요.ㅎㅎ
www.httpvshttps.com
=> 이 사이트에서 속도 차이를 볼 수 있습니다.

다른건 모르겠지만 사이트 내에서 HTTP/HTTPS를 병행해서 사용하는 것보다는 HTTPS만 사용하는 것이 더 효율적입니다. 병행해서 사용한다면 TCP Connection의 수가 더 늘어나게 되기 때문이죠.

1. Keepalive

N/W 턴수를 줄이는 효과가 있습니다. 하지만 사용량이 많고 신규 사용자 수가 많다면 오히려 역효과가 날 수 있죠.

2. TLS Session Resumption (Request for Comments: 5077)

TLS 확장 기능이며, Session ID 또는 Session Ticket으로 구현됩니다.

Session ID : tools.ietf.org/html/rfc5077#section-3.4
Session Ticket : tools.ietf.org/html/rfc5077#page-12