On fait la terminaison TLS sur les ADC (Load-balancer) depuis toujours pour plusieurs raison mais essentiellement afin que les serveurs applicatifs concentre leur CPU sur le métier et pas sur le TLS.
C'est un peu HS mais quand on a activé le TLS 1.3 en février 2021 on a été pas mal surpris par son adoption selon les supports coté client grand public .
J'ai pas regardé pour le mois de mai mais en mars 2021 on été à :
- Sur le site desktop 95% de TLS 1.3
- Sur l'application mobile seulement à 60% de TLS 1.3