Quando um navegador se conecta ao meu site inserindo seu FQDN, a conexão é criptografada usando o certificado SSL do site.
No entanto, percebi que é possível ignorar o SSL e iniciar uma conexão não criptografada inserindo o endereço IP do balanceador de carga (nesse caso, você receberá um erro dizendo que não foi possível criptografar).
O link abaixo sugere que eu poderia resolver isso com um redirecionamento.
Essa é uma boa prática ou devo realmente vincular o certificado ao endereço IP, além do FQDN?