根据PCI 数据安全标准第 4.1 节，任何处理信用卡数据的商家都应：

“......使用强大的加密和安全协议，如 SSL/TLS 或 IPSEC，在通过开放的公共网络传输期间保护敏感的持卡人数据。”

这意味着前端 SSL 是允许的，因为一旦数据到达 LB，就被认为已经进入了一个安全的专用网络。

此外，PCI批准的扫描供应商计划指南指出，负载平衡器后面的所有服务器如果共享类似的配置，则可以免于内部扫描。

答案不是很好。这是 PCI 的灰色区域之一，它真的取决于您的 QSA...

在我过去工作过的公司中，我们已经摆脱了它，尽管我们努力在负载平衡器的后端重新建立 SSL，因为它是一般的最佳实践和最小的开销。这归结为PCI DSS 4.1（2.0 版）的“开放、公共网络”部分。

4.1 使用强大的加密和安全协议（例如 SSL/TLS、IPSEC、SSH 等）在通过开放的公共网络传输期间保护敏感的持卡人数据。

您的内部网络不被视为“开放的公共网络”，因此不受加密要求的约束。老实说，我仍然建议在后端进行加密，特别是如果您使用的是公共云。

请记住，PCI DSS 3.0 即将推出，在大多数情况下，合规性将在 2015 年进行（此处草稿）。规范中似乎没有任何机会要求后端使用 SSL。

无论如何（ssl 终止与否），我认为负载均衡器在 pci 合规范围内，因为负载均衡器会解密它接收到的数据（可能包含卡号），然后将其转发到适当的服务器。

确定它在范围内，被认为是合规的，它应该遵守适用于处理持卡人数据的服务器的所有 PCI 要求。