SSL к достаточно хорошему прокси?
Я предложил бы, чтобы Вы посмотрели на эту опцию:
-I, --use-compress-program PROG
filter through PROG (must accept -d)
Вы, возможно, должны были бы записать сценарий, который берет вход от stdin и шифрует его к stdout, но он должен работать.-d для распаковки, в этом случае необходимо было бы не зашифровать вход.
Это зависит от трафика. Если бы к задержкам трафик достаточно чувствителен для гарантирования SSL к прокси, я допустил бы ошибку на стороне осторожности и поддержал бы соединение SSL от начала до конца. Если Вы имеете дело с информацией как Транзакции оплаты по кредитной карте затем, у Вас нет выбора.
Если хост в Вашей сети поставлен под угрозу затем существует возможность, что трафик мог быть сниффинговым и получен. Снова уровень риска зависит от передаваемой информации. Взвесьте риск по сравнению с добавленными издержками и сложностью, что развертывание сквозного SSL повлекло бы за собой.
Я соглашаюсь с @sdanelson; НО если бы я читаю это правильно, я также удостоверился бы, чтобы транзакции SSL/TLS прошли брандмауэр и сделали его местом назначения для трафика SSL от клиента. Затем передайте, или прокси, запросы к внутренней системе. Это помогло бы уменьшить атаку "человек посередине".