Existe algum cabeçalho http padrão que um ponto de terminação ssl deve definir?
Estou perguntando porque atualmente temos um loadbalancer que é a terminação para https. Por trás há um servidor de aplicativos e, no momento, não temos idéia de se a solicitação veio através de http ou https.
O loadbalancer deve definir um cookie ou talvez um cabeçalho http especial?
Eu assumo que seu balanceador de carga pode manipular os cabeçalhos HTTP depois de decifrar o SSL. Assim, uma solução seria adicionar um cabeçalho local personalizado à solicitação HTTP encaminhada ao servidor, como X-SSL-ENABLE: 1.
Um cookie seria armazenado no lado do cliente, reenviado para cada solicitação e, portanto, carregando sua largura de banda externa sem motivo, já que isso é apenas de uso interno.
O SSL envolve o HTTP, é um problema semelhante ao do https Vhost ... nada no http está ciente do encapsulamento criptografado no qual ele está envolto.
No entanto, o servidor web pode definir alguma variável env ou outro mecanismo semelhante para tornar os aplicativos do lado do servidor, como o script php, cientes de que o canal está sendo criptografado ou não, mas não é um problema de protocolo.