Sería una muy mala idea permitir/forzar al usuario navegador por todas la páginas de un sitio empleando certificados SSL, aún cuando la longitud de palabra de encriptado fuese de 128b.
¿Cuándo es recomendable?
Sólo en secciones donde se realicen envíos de datos sensibles (contraseñas, datos de pago, etc). Nosotros lo empleamos, por ejemplo, en la sección de identificación de anunciantes
https://adnetwork.fullservices.com.ar/anunciantes.php
¿Por qué no debe utilizarse en páginas sin información sensible?
Al emplear certificados SSL, el servidor y el cliente emplean dos claves -una pública y otra privada- para encriptar/desencriptar la información intercambiada en todo momento, añadiendo una latencia importante en la navegación.
Inclusive si el usuario ha iniciado sesión en el sitio, tampoco en necesario el SSL si la página no contiene contraseñas, datos personales, información financiera, etc.
NOTA: Los certificados pueden generarse en forma local en un servidor privado, pero éstos no son para uso público, ya que carecen de verificación de confianza. Según el nivel de cobertura (dominios sobre los cuales puede emplearse), los certificados expedidos por terceros tienen diferentes costos.
Saludos!
