我们中许多人都有使用纯TCP的Web和应用程序服务器。

我们中有些人拥有使用安全层（例如SSL）的Web和其他服务器。

我对SSL的理解是，握手非常耗费计算资源，并且正在进行的连接的加密（相对）便宜。

我为您纠正的假设是：一个普通的托管箱（以及有关云托管的平均值的信息也很酷）可能很容易就能使用AES加密的数据包来饱和其网络连接，但是很难做到一千个每秒RSA握手。对于服务器，带有证书的客户端身份验证也比匿名客户端昂贵得多。

对于SSL每秒会话建立次数有什么样的经验法则？

为什么不只是测量？它将为您提供所用确切软件和硬件的真实数字。您还可以衡量服务器基础架构更改的影响（添加更多框，SSL加速器，调整参数以及您所拥有的）。

您是正确的，您很难在一个盒子上每秒获得一千次SSL握手。实际上，我想这可能是不可能的。每秒几十个，这不是问题。一千，不是没有很多的$$。

您很有可能真的不需要每秒1000次握手。足够多了，您已经需要大量流量来需要类似的东西：参见：What do I need in SSL TPS Performance?

请记住，通常您不会一直在进行新的SSL握手。浏览器执行一次握手，并在许多请求和/或页面视图上保持连接打开，因此您每秒的握手需求可能比您想象的要低得多。