Acabo de encontrar esta declaración en la página SSL de CloudFlare: "SSL moderno puede mejorar los tiempos de carga de la página".
¿Cómo puede SSL mejorar los tiempos de carga de la página? ¿Existe alguna situación en la que cargar una página HTTPS sea más rápido que cargar una página solo para HTTP?
SSL / TLS siempre agrega algo de sobrecarga a la conexión, por lo que una declaración de que puede mejorar los tiempos de carga de la página es algo engañosa. Pero tampoco está completamente equivocado: para aumentar el uso de TLS, los navegadores proporcionan algunas características modernas solo para conexiones TLS. En especial, el protocolo HTTP / 2 moderno en prácticamente todos los navegadores actuales solo se puede usar sobre TLS. Y el uso de este protocolo puede mejorar los tiempos de carga de la página. Lo mismo es cierto para el protocolo QUIC aún experimental y menos utilizado.
Aparte de esto, otras características nuevas que pueden tener efectos positivos en el tiempo de carga solo están disponibles con HTTPS: mejor compresión de datos con brotli algoritmo y trabajadores de servicio .
En otras palabras: el uso de TLS puede mejorar los tiempos de carga de la página, ya que permite usar un protocolo HTTP / 2 (y quizás QUIC) más eficiente en los navegadores. Pero la misma mejora en teoría también se podría obtener si los protocolos más eficientes se usaran sin TLS. Solo los navegadores no admiten esto por diseño, aunque HTTP / 2 en teoría también podría usarse sin TLS.
No creo que TLS pueda mejorar los tiempos de carga de la página por sí solo. Lo que afirman es que su servicio está optimizado para que las características de mejora del rendimiento (en particular HTTP / 2) no sean incompatibles con el cifrado, y que un sitio web se sirva a través de HTTPS (probablemente utilizando HTTP / 2, reanudación de sesión, etc.) en Cloudflare será más rápido que un sitio web servido a través de HTTP sin sus servicios. Esto está respaldado por sus declaraciones generales sobre el rendimiento:
HTTPS no es lo que solía ser. Es más rápido, más seguro y utilizado por más sitios web que nunca. SSL habilita HTTP / 2, que tiene el potencial de hacer sitios web hasta dos veces más rápido sin cambios en las bases de código existentes. El TLS moderno también incluye características orientadas al rendimiento como la reanudación de la sesión, el grapado OCSP y la criptografía de curva elíptica que utiliza claves más pequeñas (lo que da como resultado un apretón de manos más rápido). TLS 1.3 reduce la latencia aún más y elimina las características inseguras de TLS, lo que hace que HTTPS sea más seguro y eficaz que cualquier versión anterior de TLS y su contraparte no segura, HTTP.
Entonces, mientras que TLS por sí solo no puede mejorar el rendimiento (necesariamente agrega una pequeña cantidad de sobrecarga computacional), algunos protocolos de red modernos como HTTP / 2 solo funcionan sobre TLS. Si bien esto no está estandarizado, prácticamente todos los navegadores requieren TLS con él. Como tal, podría argumentar que TLS es necesario para usar protocolos que mejoren el rendimiento, pero solo TLS no acelera nada.
Lea otras preguntas en las etiquetas tls performance