¿El cliente establece la conexión TCP con el terminador SSL o
al servidor web?
Con la descarga SSL habilitada, el cliente realiza una conexión SSL con el terminador de SSL, luego el tráfico no cifrado se pasa al servidor web desde el terminador de SSL. Si la descarga de SSL está desactivada, el tráfico de SSL se pasa directamente al servidor web (transferencia de SSL). Tenga en cuenta que, normalmente, el servidor web está configurado para ejecutarse en un puerto diferente al 443 (81, 8181, 4433, etc., a una IP interna o IP, según su configuración).
¿El terminador de SSL afecta a la conexión TCP de alguna manera?
La modificación de la conexión depende de la configuración del terminador SSL. Ejemplo: si habilita los análisis, la inspección profunda de paquetes o la eliminación de los datos maliciosos detectados o si tiene ciertas reglas configuradas para permitir solo el tipo de tráfico que desea, pueden ocurrir modificaciones antes de que el tráfico pase al servidor web o se devuelva al cliente desde el servidor web o terminador SSL.
Esto puede hacer que el terminador SSL elimine todo lo que no cumpla con sus requisitos, agregue cookies especiales para el equilibrio de carga, seguridad, inyecte JavaScript para análisis u otras opciones predefinidas que haya configurado. También tenga en cuenta que, incluso si la transferencia de SSL está habilitada / inhabilitada, según los parámetros de configuración, los paquetes TCP pueden o no modificarse antes de enviarse al servidor web.