Moin!

Führe doch einen Performancetest durch einmal mit und einmal ohne Verschlüsselung. Das kannst du auch dann machen, wenn die mysql auf dem selben Server sitzt, wie die PHP Skripte, sie kommunizieren ja sowieso über TCP miteinander.

Das stimmt nicht. Standard (und aus Performancesicht ausdrücklich zu bevorzugen) ist, dass ein lokales MySQL über eine Unix Domain Socket ansprechbar ist. Der TCP-Netzwerkcode kann sogar explizit in der Config-Datei deaktiviert werden, um die Sicherheit der Datenbank zu erhöhen: Keine TCP-Funktionalität bedeutet keine Möglichkeit, remote irgendeine DB-Abfrage direkt zu realisieren, und somit extreme Sicherheit gegen Netzwerk-Lücken in MySQL (was natürlich nichts aussagt über Lücken, die man via PHP-Skripten nutzt).

- Sven Rautenberg