[l] Wenn ihr seit Heartbleed den Eindruck habt, dass SSL langsamer geworden ist, kann das durchaus sein. SSL ist eine optimistisch gebaute Infrastruktur. Die Entwickler gingen nicht davon aus, dass eines Tages Zehntausende von Zertifikaten zurückgezogen werden müssten. Die Infrastruktur für den Umgang mit zurückgezogenen Zertifikaten ist überhaupt erst seit kurzem soweit, dass man da nicht pro CA eine globale Liste mit den ungültigen Zertifikaten per HTTP zum Download anbietet, die dann jeder Browser bei jedem Zugriff komplett runterladen muss. Nein, lacht nicht, so sah das jahrelang aus!Jetzt gibt es OCSP, aber das haben noch nicht alle CAs ausgerollt, viele Browser haben es noch gar nicht per Default an, und die, die es an haben, laufen regelmäßig in Timeouts, weil bei einer CA gerade mal wieder der OCSP-Service kaputt ist.
Es knirscht gewaltig im Gebälk bei SSL.