He estado leyendo muchos artículos y blogs en línea sobre las ventajas de usar HTTPS (HTTP sobre SSL / TLS ) y los problemas de rendimiento involucrados en la implementación de un sitio web a través de HTTPS. Lo que entendí es que la sobrecarga de rendimiento en el uso de HTTP sobre SSL / TLS se debe al uso de la criptografía asimétrica en el Protocolo y esta sobrecarga depende en gran medida de factores como el hardware, el software del servidor, la duración típica de la sesión, los comportamientos de caché de los clientes, etc.
Por otro lado, muchos de los artículos recientes como this Afirmamos que debido a las mejoras en la capacidad y el rendimiento de los procesadores modernos y sus arquitecturas, el rendimiento ya no es un problema al utilizar HTTPS. Además, los certificados SSL ya no son caros como solían ser.
Entonces, mi pregunta es, ¿por qué seguimos confiando en HTTP cuando, en cambio, podemos usar HTTPS sin ninguna sobrecarga de rendimiento en el sitio web? ¿Hay algún inconveniente de cambiar toda la comunicación a través de HTTPS?