Инструкции

HTTP/HTTPS-прокси: что это и для чего

  • 23 июн. 2023 г., 00:31
  • 5 минуты

HTTP/HTTPS — изначально технология для веб-страниц и гипертекстовой разметки, а теперь одни из наиболее популярных протоколов для прокси. В этой статье расскажем про особенности HTTP-прокси и их технические характеристики.

Если нет времени читать, то кратко об особенностях HTTP/S-proxy:

  • HTTPS-прокси подойдут для веб-задач: проверки эффективности рекламы и лендингов, мониторинга сайтов, исследований, безопасного просмотра страниц. Но для работы с Р2Р и торрентами, онлайн-играми лучше использовать SOCKS-прокси, про которые есть статья в нашем блоге.
  • HTTP – это незащищенный прокси-сервер, а HTTPS – защищенный. При использовании HTTP все могут увидеть ваши данные, шифрование уберегает их, но не факт их передачи.
  • Совместимости с другими протоколами нет: HTTP лучше подключать только к HTTP. С другими протоколами работать не будет. Например: UDP, POP3.
  • HTTPS безопаснее подключения напрямую: добавляет еще один уровень безопасности.
  • Они бывают прозрачные, анонимные или элитные, зависит от степени маскировки.

Что такое HTTP прокси

HTTP-прокси это тип прокси для передачи данных. Они применяют протокол, который изначально использовали только для передачи гипертекстовых документов. Потому и называется Hyper Text Transfer Protocol.

Сейчас протокол куда шире, его используют словно «транспорт» для API, передачи информации к другим протоколам, таким как SOAP, XML-RPC и WebDAV.

Web HTTP-proxy используют для организации работы браузеров и программ, которые применяют протокол TCP (порты 80, 8080, 3128). Они работают просто – браузер отправляет запрос на прокси-сервер на открытие определенного URL-адреса, сервер получает данные и отправляет их браузеру.

HTTP прокси могут передавать данные только HTTP-протокола. Поэтому такие web прокси подходят только для веб-страниц. Для других протоколов и задач выбирайте иные типы прокси. Например, для почтовых программ, торрентов и онлайн-игр.

В некоторых программах можно использовать HTTP-прокси, несмотря на то, что это не браузер. Они «оборачивают» разные данные в протокол HTTP, и это позволяет передавать любую информацию. Такой процесс называют инкапсуляцией. Представить его очень легко на примере френч-дога, где сосиску инкапсулирован в булочку.


Вот так выглядит инкапсуляция на примере френч дога

Почему можно передавать не все данные

Все дело в уровне протокола. HTTP — верхнеуровневый протокол модели OSI. Это значит, что передавать данные он может только своего протокола, ибо выше ничего нет. Но обо всем по порядку.

OSI — это модель взаимодействия сетевых протоколов. Она демонстрирует, как передаются данные от программы до сигналов в кабеле. Она нужна для согласования работы разных сетевых устройств. Благодаря такой стандартизации устройство Apple может обмениваться данными с Android, например.

Выглядит она так:


Уровни хоста в модели OSI

Уровень
Тип данных
Функции
Примеры
7. Прикладной
Данные
Доступ к сетевым службам
HTTP, FTP, POP3, SMTP, WebSocket
6. Представления
Данные
Представление и шифрование данных
ASCII, EBCDIC, JPEG, MIDI
5. Сеансовый
Данные
Управление сеансом связи
SOCKS5, RPC, PAP, L2TP, gRPC
4. Транспортный
Сегменты и датаграммы
Прямая связь между конечными пунктами и надёжность
TCP, UDP, SCTP, Порты
3. Сетевой
Пакеты
Определение маршрута и логическая адресация
IPv4, IPv6, IPsec, AppleTalk, ICMP
2. Канальный
Биты и кадры
Физическая адресация
PPP, IEEE 802.22, Ethernet, DSL, ARP, сетевая карта
1. Физический
Биты
Работа со средой передачи, сигналами и двоичными данными
USB, RJ («витая пара», коаксиальный, оптоволоконный), радиоканал


HTTP-протокол работает на самом верхнем седьмом уровне. И данные он может передавать только «вниз» по этой модели. Например, HTTP-протокол передаёт данные ниже протоколу SSL и получается HTTPS.

Но данные других протоколов того же уровня HTTP передать уже не может. Разве что данные каким-то образом «упакуют» в протокол.

Благодаря высокому расположению в модели OSI такие прокси способны, в некоторых случаях, менять заголовки, такие как User-Agent, X-Forwarded-For, Via и другие.

Что такое HTTPS

HTTPS — это HTTP-протокола с шифрованием данных.

Ключевое слово — шифрование. HTTPS применяют защищенное SSL-соединение (протокол Secure Socket Layer). Оно обозначено буквой «S» (от англ. «Secure» – защищенный). SSL нужен для шифрования всей информации, передаваемой между конечной точкой и любым внешним сервером, к которому вы можете получить доступ. Технически процесс аналогичен подключению к обычному веб-сайту с сертификатом SSL.

SSL-прокси — это любой прокси-сервер, который использует протокол Secure Socket Layer (SSL). Прокси-сервер SSL выполняет шифрование и дешифрование между клиентом и сервером, при этом ни один из них не может понять присутствие прокси-сервера.


Шифрование есть только от источника запроса до proxy, но от proxy до сервера — нет

Почему их считают разными

HTTP-прокси получает простой текстовый запрос и в большинстве случаев отправляет другой HTTP-запрос на удаленный сервер, а затем возвращает информацию клиенту.

Прокси HTTP, HTTPS очень схожи. HTTP отличается от HTTPS лишь безопасностью.

Web HTTPS-proxy — это ретранслятор, который получает специальный HTTP-запрос и строит непрозрачный туннель к целевому серверу, не обязательно HTTPS-серверу. Затем запрос SSL/TLS уходит на сервер, и они продолжают общаться по SSL, а затем с помощью HTTPS, если требуется.

При этом такой тип прокси пассивно передаёт данные, а это значит, что его метод работы позволяет работать с практически любым TCP-протоколом: POP3, SMTP, IMAP, NNTP.

Как самому проверить прокси

Если у вас есть сомнения о прозрачности, скорости и анонимности, то вы можете проверить адреса через сторонние прокси чекеры. Они умеют проверять прокси на доступность, принадлежность к стране, определять протокол, скорость, анонимность. Где можно проверить прокси:

Чтобы определить, является ли прокси-сервер HTTP, вы можете проверить IP-адрес и номер порта. SOCKS обычно использует номер порта от 1080 до 1085, а прокси HTTP — номер порта от 80 до 8080.

Подробнее о шифровании HTTPS

Отследить передаваемые через прокси данные невозможно. Шифровка и дешифровка информации происходит поэтапно в браузере клиента, на прокси-сервере и на целевом сервере, но есть нюансы. HTTPS «пассивно» передает зашифрованную информацию без обработки.

Таким образом, пользователи чаще применяют HTTPS при передаче конфиденциальной информации – например, данных банковских карт, логинов и паролей и так далее. То же касается и HTTP-сайтов без шифрования. Если вы зашли на новостной сайт без регистрации и функции оплаты, то ничего страшного. Но если вы совершите оплату через HTTP-сайт, то те же данные вашей карты смогут узнать интернет- и прокси-провайдеры и все участники передачи данных.

Работа с обычным HTTP-прокси ещё опаснее, есть риск перехвата данных. Например, злоумышленник, интернет-провайдер или даже прокси-провайдер могут отследить ваши действия в сети и собрать любую информацию.

Поэтому работа с такими типами прокси — ответственность самого пользователя. Подробнее мы писали об этом в статье про платные и бесплатные прокси.

При работе с прокси вы можете также использовать аутентификацию для улучшения защиты, но это скорее относится к HTTPS. Самый очевидный вариант — по имени и паролю — требует ввести данные для входа и подключения к прокси-серверу.

Также убедитесь, что ваши прокси-серверы принадлежат надежному провайдеру с четкой политикой конфиденциальности, потому что ваш сервер получит доступ ко всей передаваемой информации.

Попробуйте наши мобильные прокси

В OnlineProxy вы найдете мобильные прокси со всего мира с посуточной тарификацией от 0.7$ и ротацией IP. Прокси отлично подходят для рабочих задач. Мы гарантируем качество или возвращаем деньги.

Зарегистрироваться