Tengo muchas aplicaciones web desarrolladas como servidores basados en Node.js horizontalmente escalados con un equilibrador de carga delante de ellos. Al principio, todas mis aplicaciones web expusieron puntos finales HTTP y el equilibrador de carga proporcionó la terminación SSL para ellos. Ahora estoy pensando en el valor de proporcionar puntos finales HTTPS en lugar de HTTP en el nivel del servidor de aplicaciones. Creo que es una buena práctica y mi pregunta es: ¿Es esto deseado, recomendado o requerido para ustedes desde un punto de vista de seguridad?