Does the client establish the TCP connection to the SSL terminator or
to the Webserver?
Con SSL offload abilitato il client effettua una connessione SSL al terminatore SSL, quindi il traffico non crittografato viene passato al server web dal terminatore SSL. Se SSL Offload è disabilitato, il traffico SSL viene passato direttamente al server web (SSL pass-through). Nota anche che normalmente il webserver è configurato per funzionare su una porta diversa da 443 (81, 8181, 4433, ecc. A un IP o IP interno a seconda della configurazione).
Does the SSL Terminator affect the TCP connection in any way?
La modifica della connessione dipende dalla configurazione del terminatore SSL. Esempio: se abiliti l'analisi, l'ispezione approfondita dei pacchetti o l'eliminazione dei dati dannosi rilevati o l'impostazione di alcune regole per consentire solo il tipo di traffico desiderato, le modifiche possono verificarsi prima che il traffico venga passato al server Web o passato al client dal server web o terminatore SSL.
Ciò può causare il terminatore SSL di eliminare tutto ciò che non soddisfa i tuoi requisiti, aggiungere cookie speciali per bilanciamento del carico, sicurezza, iniettare JavaScript per l'analisi o altre opzioni predefinite che hai configurato. Inoltre, anche se il pass-through SSL è abilitato / disabilitato a seconda delle opzioni di configurazione, i pacchetti TCP possono essere modificati o meno prima di essere inviati al server web.