简而言之:不,这是不可能的。第4层不知道什么是http,它只看到字节来回流动。你可以根据ip地址来建立关联,而不是cookies,因为它需要一个7层代理解决方案。根据您的情况,您可以在第7层运行一个代理,该代理可以解密通信量,然后使用另一个证书对其进行加密以供内部使用。所有有效负载(例如减去SNI)都没有按照SSL进行加密,这意味着为了对cookie进行某种关联,代理将需要在检查数据之前对其进行解密。
