Quando ocorre um failover, as conexões ativas no momento serão interrompidas. Isso acontecerá no nível TCP, portanto, o SSL / TLS não entrará na cena. Uma conexão TCP requer que ambos os terminais conheçam a conexão e tenham as informações corretas (números de sequência, tamanhos de janela, etc.) e, portanto, quando o IP falhar, a máquina de backup não terá conhecimento das conexões TCP estabelecidas pelo mestre. . Quando a máquina de backup recebe pacotes que fazem parte de conexões TCP anteriores, ela responderá com um pacote RST, o que fará com que o cliente feche a conexão.
Mesmo se as conexões TCP fossem recuperadas, uma situação semelhante ocorreria com o SSL / TLS. Cada sessão requer estado em cada extremidade, incluindo a chave de sessão (que é o que realmente protege os dados do aplicativo). A máquina de backup não terá esse estado de sessão e, portanto, as sessões existentes serão encerradas.