问WCF传输安全&&messags安全模式问题

EN

假设有三台机器:客户端、负载均衡器和服务机，服务由负载均衡器调用。

如果我们想通过负载均衡器来保证客户端和服务之间的通信安全。一些人告诉我使用以下两种模式：

传输安全模式：( SSL，HTTPS)建立两个SSL连接-在客户端和负载均衡器之间，负载均衡器和service.and之间，负载均衡器在分发到服务之前必须解密并理解它，所以它是不安全的，因为负载均衡器可以“看到”消息的内容。

消息安全模式:消息传递给负载均衡器，负载均衡器将消息加密并转发给Service，因此消息是安全的，因为负载均衡器看不到消息的内容。

所以，我的难题是，如果我们使用传输安全模式，

为什么我们不能在客户端和服务之间直接建立一个SSL连接，而不是创建两个SSL连接，所以负载平衡器的角色只是将加密的消息转发给服务，就像它在消息安全模型中的角色一样？

如果是这样的话，我们可以通过使用SSL来确保客户端和服务之间的安全性，因为负载均衡器不能“看到”加密消息的内容。

是真的吗？