Uma pergunta SSL bem básica, se você não se importa:
Digamos que eu tenha fluxo de tráfego de um cliente para um servidor da Web da seguinte forma:
[cliente] - > [SLB público: 80] - > [proxy reverso: 80] - > [SLB interno: 80] - > [servidor da Web: 443]
Partes do tráfego que atravessam essa topologia não serão criptografadas ou o handshake SSL será bem-sucedido quando uma solicitação finalmente chegar ao servidor da Web?
Estou tentando determinar se preciso de certificados SSL instalados em cada dispositivo da cadeia.
Somente o último link da sua cadeia provavelmente será criptografado. Tudo antes disso será descriptografado. Então você só precisa de certs na última caixa.
Por conexões de design na porta 80 não são criptografadas, os clientes normais não tentam fazer uma conexão SSL.
Tags ssl