O estudo de caso mais conhecido sobre os custos de implantação de SSL é a mudança do Gmail para all-SSL para todas as solicitações. Adam Langley, Nagendra Modadugu e Wan-Teh Chang deram uma palestra sobre isso no Velocity 2010 , que Langley posteriormente escreveu em seu blog .
De acordo com as pessoas do Google, o argumento de que a implantação de SSL deve ser muito onerosa para sites grandes tornou-se obsoleto pelo hardware moderno (processadores mais rápidos, conjuntos de instruções de criptografia como AES-NI e CLMUL e outras tecnologias de aceleração de hardware SSL). O Google conseguiu mudar para todos os HTTPS para Gmail sem provisionar servidores adicionais ou adicionar qualquer novo hardware:
Em janeiro deste ano (2010), o Gmail passou a usar HTTPS para tudo por padrão. Anteriormente, havia sido apresentado como uma opção, mas agora todos os nossos usuários usam HTTPS para proteger seus emails entre seus navegadores e o Google, o tempo todo. Para fazer isso, tivemos que implantar nenhuma máquina adicional nem hardware especial. Em nossas máquinas de produção, o SSL / TLS representa menos de 1% da carga da CPU , menos de 10 KB de memória por conexão e menos de 2% da sobrecarga da rede . Muitas pessoas acreditam que o SSL leva muito tempo na CPU e esperamos que os números acima (públicos pela primeira vez) ajudem a dissipar isso.
Se você parar de ler agora, basta lembrar de uma coisa: o SSL / TLS não é mais caro em termos de computação.
É seguro dizer que a tecnologia de hardware avançou ainda mais desde então, tornando o SSL ainda mais barato de implementar hoje do que quando este artigo foi escrito pela primeira vez (com as configurações e otimizações corretas, conforme descrito na descrição do Langley Overclocking SSL ).