Общая информация
HTTPS прокси, как правило, считают отдельным видом прокси, хотя чаще всего это не отдельная программа, а тот же HTTP, поддерживающий новый метод - CONNECT. Благодаря этому факту, область использования существенно расширяется - становится возможным не только транслирования запросов протокола HTTP (т.е. чаще всего веб-серфинга), но и подключение к Jabber, ICQ, Skype, OpenVPN через прокси.
Стандартные порты ничем не отличаются от HTTP proxy, это 8080, 3128, 80, однако, по описанным в предыдущей статье причинам, часто используются "нестандартные" номера портов.
Виды прокси
HTTPS прокси обычно являются элитными, т.е. не сообщают целевому узлу о том, что запрос сделан через прокси, и не сообщают адрес клиента. Это обусловлено методом работы: после подключения клиент отправляет прокси-серверу команду подключиться к такому-то узлу, и следом команду или двоичные данные, в зависимости от протокола. Прокси подключается к удаленному узлу и начинается прозрачная двусторонняя передача данных. Внедрение своих заголовков (например, адрес запросившего клиента или информация о запросе через прокси) в HTTP-запрос технически возможно, но, как правило, не осуществляется.
Сфера применения
HTTPS proxy используются для доступа к сайтам с использованием SSL шифрования (т.е. протокола https в строке адреса), для подключения к сетям IP-телефонии и мессенджерам, таким, как Jabber, ICQ. Чаще всего прокси используются с целью подключения к ресурсам, заблокированным провайдером или контроллирующими органами страны, либо с целью скрытия своего реального IP адреса. Возможно построение цепочек прокси серверов для повышения уровня анонимности. В некоторых случаях, настройки прокси содержат набор правил, ограничивающих круг хостов и портов, к которым можно подключиться через данный сервер: часто заблокировано подключение к почтовым серверам с целью предотвращения отправки спама, к другим прокси с целью недопущения цепочек и т.д. В таком случае, прокси ответит стандартным кодом ошибки 403 Forbidden.
Информация о рисках
Использование HTTPS прокси для серфинга или подключения к OpenVPN серверу подразумевает шифрование траффика, однако, для незашифрованных протоколов обмена данными - все содержимое включая пароли доступно как владельцу прокси, так и доступно для прослушивания всеми промежуточными узлами. Использование в противозаконных целях целях является рискованным занятием, т.к. многие прокси ведут логи подключений (с логами запросов тут сложнее). В любом случае, даже при использовании цепочки прокси с логами, можно будет установить реальный адрес запросившего.
Технические особенности
Информация для продвинутых пользователей, в случае беглого ознакомления можно пропустить.
Обычный запрос клиента (интернет-браузера) к веб сайту test1.org отправляется непосредственно на веб сервер и выглядит так:
GET /index.php HTTP/1.0 Host: test1.org Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98) Referer: http://test1.org/
При работе через HTTPS pxoxy клиент (браузер) подключается к НЕМУ и запрос принимает такой вид:
CONNECT test1.org:80 HTTP/1.0 Host: test1.org GET http://test1.org/index.php HTTP/1.0 Host: test1.org Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98) Referer: http://test1.org/
Получив такой запрос, прокси выполняет его первую часть, т.е. подключается к указанному хосту, а далее отправляет ему вторую часть запроса (в данном примере - GET запрос). Реально же вместо GET запроса может быть инициация SSL-сессии либо запрос на подключение на любом протоколе - эти данные прозрачно передаются целевому серверу. Каждый HTTPS прокси, как правило, работает и как HTTP, но не наоборот.