Un protocolo de enlace TLS es computacionalmente costoso en comparación con una simple conexión TCP. Y, para algunos sistemas de cifrado, el gasto es mayormente en el sitio del servidor, como se puede ver en el diagrama en enlace que muestra un factor de 25 para el intercambio de claves RSA con RSA-4096 o factor 7 para el intercambio de claves RSA con RSA-2048.
Esto se puede usar en ataques de DOS y también hay herramientas de denegación de servicio que intentan agregar aún más carga al servidor al hacer muchas renegociaciones dentro de una sola conexión TLS, aunque muchos servidores ahora limitan la cantidad de renegociaciones que se pueden hacer.
Por otro lado, este es solo uno de los varios ataques de DOS posibles en la capa de aplicación. Otros ataques, por ejemplo, implican simplemente llamar a una página que realiza búsquedas de bases de datos costosas y, por lo tanto, también vincula los recursos en el servidor. Existen mitigaciones posibles, como limitar la cantidad de conexiones TCP, emplear certificados y cifrados que se basan en recursos o similares. Pero, es imposible detener estos ataques por completo, ya que no siempre son distinguibles de las solicitudes válidas, como en el caso del efecto slashdot .