Cuando un navegador se conecta a mi sitio web ingresando su FQDN, la conexión se cifra utilizando el certificado SSL del sitio.
Sin embargo, me ha llamado la atención que es posible omitir el SSL e iniciar una conexión no cifrada ingresando la dirección IP del balanceador de carga (en cuyo caso aparece un error que indica que no se pudo cifrar).
El siguiente enlace sugiere que podría resolver esto con una redirección.
¿Es esta una buena práctica o realmente debería vincular el certificado a la dirección IP además del FQDN?