Es gibt zu viele Abhängigkeiten und Variablen, Schlüsselgröße, Kettenlänge, verwendetes Protokoll, Sitzungsschlüssel- (Neu-) Verhandlung, Timingprobleme usw. usw. Es ist wahrscheinlich am besten, dies mit einem guten Paketanalysator zu testen Wireshark. Ich würde nicht sagen, dass der Aufwand vernachlässigbar ist, vor allem nicht, wenn Sie viele kleine Nachrichten senden. In diesem Fall sollten Sie stattdessen einen Tunnel erstellen, um den anfänglichen Overhead zu vermeiden. Wichtige Neuverhandlungen werden dann ebenfalls eine Rolle spielen.
SSL zu minimieren trafic Sie auch in ECC aussehen könnte, Stromchiffren verwenden, einzelne Zertifikatsketten etc. etc., aber ich würde Ihnen raten, nur in diese Richtung zu gehen, wenn absolut notwendig, da es wird ein mehr komplexe und gefährliche Route.
[EDIT] Wenn Sie große Nachrichten von 400K senden, dann würde ich denken, dass Overhead nicht so groß ist. Die Ciphertext-Größe unterscheidet sich nicht zu sehr von der reinen Textgröße, sodass der Overhead minimiert wird.
Verwenden Sie SSL-Verschlüsselung unterhalb der SMTP-Ebene oder senden Sie eine verschlüsselte Nachricht (S/MIME oder PGP) über SMTP oder beides? –