Поговорим о защищенных соединениях. На сегодняшний день используются протоколы TLS 1.0, 1.1 и 1.2. SSL всех версий считается устаревшим.
Чтобы установить TLS соединение, нужно сделать много вычислений. Однако, клиент и сервер могут использовать session id для новых запросов.
Вот пример сайта Сбербанка. Сиреневые полоски — SSL handshake только на первых запросах.
После обновления страницы SSL handshake вообще не делается ни на одном из около сотни запросов.
Владимир Кузнецов