O broker HTTP pode ser usado como para receber conexões SSL vindas do cliente, e abrir conexões não-SSL com o servidor (appserver).
É importante ter em mente que não é possível garantir o funcionamento do broker com toda e qualquer aplicação web que use conexões criptografadas com o browser, por causa da enorme variedade de técnicas que podem ser utilizadas para escrever aplicações web.
Em outras palavras, antes de fazer o deployment de uma solução web neste cenário é preciso que a solução seja validada em laboratório com o broker configurado para aceitar conexões SSL.
Um outro ponto a considerar é que a solução precisa ser validada com browsers específicos (p. ex: Chrome e Firefox) devido ao fato de que diferentes browsers apresentam diferentes comportamentos, dependendo dos recursos utilizados ao escrever a aplicação web.
A configuração do broker para receber conexões SSL necessita das seguintes chaves no arquivo de configuração appserver.ini:
... ... SSL_METHOD=SSL/TLS SSL_CERTIFICATE=<nome do arquivo que contem o certificado> SSL_KEY=<nome do arquivo que contem a chave a chave privada> SSL_PASSPHRASE=<senha de proteção da chave privada>
...
...