Una stretta di mano TLS è computazionalmente costosa rispetto a una semplice connessione TCP. E, per alcuni cifrari, la spesa è principalmente sul sito del server, come si può vedere dal diagramma link che mostra un fattore 25 per lo scambio di chiavi RSA con RSA-4096 o il fattore 7 per lo scambio di chiavi RSA con RSA-2048.
Questo può essere usato negli attacchi DOS e ci sono anche strumenti denial of service che cercano di aggiungere ancora più carico sul server facendo molte rinegoziazioni all'interno di una singola connessione TLS sebbene molti server ora limitino il numero di rinegoziazioni.
D'altra parte, questo è solo uno dei numerosi attacchi DOS possibili a livello di applicazione. Altri attacchi, ad esempio, riguardano solo la chiamata a una pagina che effettua costose ricerche nel database e quindi vincola anche le risorse sul server. Ci sono possibilità di mitigazione, come limitare la quantità di connessioni TCP, utilizzando certificati e cifrari che sono basati su risorse o simili. Ma è impossibile bloccare completamente tali attacchi poiché non sono sempre distinguibili da richieste valide, come nel caso dell'effetto slashdot .