Sim, não há nenhuma razão para que você não possa descarregar o SSL em um proxy reverso de criptografia ou similar. É efetivamente um serviço HTTP como qualquer outro, e quando você o registra, deve ser possível fazer com que ele ouça apenas em http.
Eu não acredito que exija SSL, embora implementá-lo sem SSL seria extremamente tolo.
Dito isto, você ainda precisa dos certificados de assinatura de token e criptografia / descriptografia, e você não pode descarregar isso.