Momenteel is het al mogelijk een SSL certificaat automatisch door TransIP te laten beheren op de HA-IP proxy servers. De verbinding tussen de HA-IP en VPS is dan onbeveiligd of bijv. met een self-signed certificaat versleuteld (eenvoudige eenmalige configuratie). Dit is natuurlijk zeer handig, maar het werkt alleen voor HTTPS.

Dit zou ook moeten worden ondersteund voor het PROXY-protocol, waar ook het originele IP-adres kan worden meegestuurd. Dus ik stel een extra modus voor: PROXY met SSL.

Ter volledigheid ook meteen TCP modus toevoegen met SSL, hoewel het originele IP-adres dan niet beschikbaar is.

Een goede use-case is het draaien van een ontvangende SMTP server op poort 465 via de door TransIP beheerde HA-IP met Let's Encrypt.