Y, solo para agregar una cosa más a todas las respuestas, solo hablaré sobre la latencia. Porque parece que nadie escribió aquí sobre esto.
Tener una baja latencia HTTP de cliente a servidor es fundamental para crear sitios web receptivos y de carga rápida.
TCP / IP solo tiene un protocolo de enlace de 3 vías (la configuración de conexión inicial para HTTP simple sobre TCP requiere 3 paquetes). Cuando se usa SSL / TLS, la configuración de la conexión es más complicada, lo que significa que la latencia para las nuevas conexiones HTTPS es inevitablemente mayor que el texto sin formato HTTP.
El problema con HTTP es que no es seguro. Entonces, si tiene datos confidenciales, necesita algún tipo de seguridad. Cuando escribe algo en su navegador web que comienza con "https", le pide a su navegador que use una capa de cifrado para proteger el tráfico. Esto proporciona una protección razonable contra los espías, pero el problema es que será más lento. Como queremos encriptar nuestro tráfico, habrá algo de cómputo involucrado, lo que aumenta el tiempo. Esto significa que si no diseña su sistema correctamente, su sitio web parecerá lento para los usuarios.
Para concluir:
Tengo un gran sitio de solo contenido; sin inicio de sesión o cierre de sesión, sin nombres de usuario, sin direcciones de correo electrónico, sin área segura, nada secreto en el sitio, nada. La gente simplemente visita el sitio y va de página en página y mira el contenido.
Si este es el caso, no usaré SSL en absoluto. Me gustaría tener mi página cuando haga clic en ella para que se abra en un segundo. Eso es de la experiencia del usuario. Haz lo que quieras, simplemente no pongo certificados en todo lo que hago. En este caso particular, no lo usaría en absoluto.