Isso depende do tráfego. Se o tráfego é sensível o suficiente para garantir SSL para o proxy, eu iria errar do lado da cautela e manter uma conexão SSL de ponta a ponta. Se você está lidando com informações como transações com cartão de crédito, então você não tem escolha.
Se um host dentro de sua rede for comprometido, existe a possibilidade de que o tráfego possa ser detectado e capturado. Novamente, o nível de risco depende da informação que está sendo transmitida. Pese o risco em relação à sobrecarga e à complexidade adicionadas que a implantação do SSL de ponta a ponta exigiria.