HTTP-проксі пересилає звичайні веб-запити і може читати та змінювати трафік, що проходить крізь нього. HTTPS-проксі створює зашифрований тунель (використовуючи метод CONNECT), тому ваші дані залишаються зашифрованими на всьому шляху, і проксі не може їх прочитати. Коротко: HTTP-проксі бачать ваш трафік; HTTPS-проксі безпечно тунелюють його.
Обидва належать до однієї «сімейства протоколів» — HTTPS-проксі — це просто HTTP-проксі, який також підтримує безпечне тунелювання CONNECT. Майже кожен сучасний проксі (включаючи всі HTTP-проксі GProxy) підтримує обидва варіанти, тому практичне питання полягає в наступному: чи зашифроване моє з'єднання з цільовим сайтом?
Як працює HTTP-проксі
Коли ви використовуєте звичайний HTTP-проксі для завантаження сайту http://:
- Ваш клієнт надсилає повний запит (URL, заголовки, іноді тіло) на проксі у відкритому вигляді.
- Проксі може прочитати його, додати заголовки (наприклад,
X-Forwarded-For), кешувати або фільтрувати, а потім переслати на сайт. - Відповідь повертається до вас через проксі.
Оскільки запит передається відкритим текстом, проксі — і будь-хто на шляху мережі — може бачити, що саме ви робите. Це прийнятно для скрапінгу публічних сторінок http://, але не для будь-яких конфіденційних даних.
Як працює HTTPS-проксі (тунелювання CONNECT)
Коли ви завантажуєте сайт https:// через проксі, ваш клієнт спочатку надсилає запит CONNECT:
- Клієнт запитує проксі:
CONNECT example.com:443. - Проксі відкриває «сирий» TCP-тунель до сайту і сліпо передає байти.
- Ваш браузер виконує TLS handshake безпосередньо з сайтом через цей тунель.
Результат: проксі бачить лише хост призначення та зашифровані байти — він не бачить ваші URL-адреси, cookies, паролі або вміст сторінок. Саме так сьогодні працює практично весь реальний проксі-трафік, оскільки більша частина вебу використовує HTTPS.
HTTP vs HTTPS проксі: порівняння
| HTTP-проксі | HTTPS-проксі (CONNECT) | |
|---|---|---|
| Може читати ваш трафік | Так (відкритий текст) | Ні (зашифрований тунель) |
Працює з https:// сайтами |
Через CONNECT | Так, нативно |
| Маніпуляція заголовками | Так | Ні (тунель непрозорий) |
| Кешування | Можливо | Ні |
| Найкраще для | Скрапінгу публічного HTTP, фільтрації | Безпечного серфінгу, логінів, будь-яких HTTPS цілей |
| Безпека | Низька (відкриті дані) | Висока (наскрізний TLS) |
Ключовий момент: літера «S» у HTTPS-проксі вказує на здатність проксі тунелювати зашифровані з'єднання — саме шифрування виконується за допомогою TLS між вашим браузером і сайтом, а не самим проксі.
Чи бачить проксі мої паролі?
- На HTTP (
http://) цілях: потенційно так — трафік проходить через проксі у відкритому вигляді. - На HTTPS (
https://) цілях через CONNECT: ні — TLS шифрує все наскрізно; проксі бачить лише ім'я хоста.
Оскільки сьогодні майже кожна сторінка входу використовує HTTPS, надійний проксі, що обробляє ваш https:// трафік, не може прочитати ваші облікові дані. Тим не менш, використовуйте проксі лише від постачальників, яким ви довіряєте.
HTTP/HTTPS vs SOCKS5
HTTP/HTTPS проксі розуміють саме веб-трафік. SOCKS5 проксі не залежать від протоколу — вони тунелюють будь-який TCP або UDP трафік (торенти, ігри, пошта), а не лише веб. Якщо ви працюєте тільки з веб-сайтами та скрапінгом, HTTP/HTTPS ідеально підійдуть. Для не-веб додатків обирайте SOCKS5. Повне порівняння: SOCKS5 vs HTTP проксі.
Поширені міфи
- «HTTPS-проксі шифрує мій трафік». Не зовсім так — шифрування забезпечує TLS між вашим браузером і сайтом. HTTPS-проксі просто тунелює його, не заглядаючи всередину.
- «HTTP-проксі небезпечні, тому їх слід уникати». Для скрапінгу публічних даних або внутрішнього кешування вони цілком корисні. «Небезпека» має значення лише тоді, коли ви надсилаєте конфіденційні дані через звичайний
http://. - «Мені потрібен спеціальний продукт HTTPS-проксі». Ні — одна й та сама кінцева точка проксі обробляє обидва варіанти. HTTP-проксі GProxy автоматично тунелюють HTTPS через CONNECT.
Що варто використовувати?
- Скрапінг публічних сторінок
http://або потрібен контроль заголовків / кешування? → Поведінка HTTP-проксі. - Вхід в акаунти, серфінг або робота з будь-яким сайтом
https://? → HTTPS (CONNECT) — що кожен проксі GProxy робить автоматично. - Не-веб додатки (торенти, ігри, кастомні TCP/UDP)? → Використовуйте SOCKS5.
FAQ
Яка різниця між HTTP та HTTPS проксі?
HTTP-проксі читає та пересилає веб-трафік у відкритому вигляді; HTTPS-проксі тунелює зашифровані з'єднання за допомогою методу CONNECT, тому не може прочитати вміст. Більшість проксі підтримують обидва варіанти.
Чи може HTTPS-проксі бачити мої дані?
Ні. Завдяки тунелюванню CONNECT, TLS шифрує трафік наскрізно між вашим браузером і сайтом. Проксі бачить лише цільове ім'я хоста та зашифровані байти.
Чи безпечно використовувати HTTP-проксі для входу в акаунти?
Тільки якщо сайт використовує https:// (який шифрує логін незалежно від проксі). Уникайте передачі облікових даних через звичайний http:// через будь-який проксі.
Чи потрібен мені HTTP або HTTPS проксі для веб-скрапінгу?
Будь-який — одна точка доступу обробляє обидва. HTTPS-цілі автоматично тунелюються через CONNECT; звичайні HTTP-сторінки проходять напряму.
А як щодо SOCKS5?
SOCKS5 пересилає будь-який TCP/UDP трафік, а не лише веб. Обирайте його для торентів, ігор або не-веб додатків; використовуйте HTTP/HTTPS для браузингу та скрапінгу.
Чи підтримує GProxy і HTTP, і HTTPS?
Так. Кожен HTTP-проксі GProxy підтримує як звичайний HTTP, так і HTTPS (CONNECT) тунелювання, а також SOCKS5 на тих самих тарифних планах.
Потрібні проксі, які підтримують HTTP, HTTPS та SOCKS5 «з коробки»? Отримайте резидентські проксі від $0.90/GB у понад 150 країнах або спробуйте SOCKS5. Карта, крипта або SBP — миттєве налаштування.
