HTTPS プロキシ接続を設定する場合、ブラウザはまず指定された TCP ポートを介してサーバーに接続する必要があります。これらのポートは異なる場合がありますが、POP3 メール用のポート 23 や通常の Web ブラウジング用のポート 80 など、標準的なポートもあります。この後、セキュリティ ハンドシェイク プロセスが開始され、トランスポート層セキュリティ (TLS) またはセキュア ソケット レイヤ (SSL) 暗号化のいずれかを使用して、クライアントとサーバーの間に信頼チェーンが作成されます。この暗号化のため、プロキシ接続に対するハンドシェイク プロセスは失敗します。
ただし、HTTPS プロキシには、ハンドシェイク プロセスを完了する方法があります。受動的除外では、すべてのハンドシェイク メッセージをクライアントに中継する必要がありますが、ハンドシェイクに関連付けられたデータが暗号化されないため、安全性が低くなります。権限のある包含では、プロキシの SSL または TLS 資格情報を使用して安全なセカンダリ サーバーとして機能するため、より強力な保護が提供されます。最後に、動的 HTTPS プロキシは、状況に応じてこれらの方法のいずれかを使用できます。これらはより高い互換性を提供するため、通常は推奨されるオプションです。
HTTPS プロキシ セッションの例
一般的な HTTP または HTTPS セッションは比較的簡単です。デバイスはインターネット サービス プロバイダー (ISP) に接続し、インターネット上でユーザーを識別する一意の IP アドレスを割り当てます。インターネットに接続されているコンピュータから携帯電話まで、すべてのデバイスには IP アドレスがあり、デバイスの通信に使用されます。
次に、さまざまな種類の接続を見てみましょう。一般的な非プロキシ インターネット接続では、デバイスがサーバーに直接接続されます。ただし、IP アドレス、場所、マシンの詳細は表示され、誰でも見ることができます。
一方、HTTPS プロキシ接続は、標準接続では利用できない暗号化層を提供します。プロキシは、デバイスからのトラフィックをインターセプトしてサーバーに中継し、その逆も同様です。その結果、サーバーはプロキシと直接通信するだけなので、プロキシは実際の IP アドレス、地理的エリア、マシンの詳細を隠します。
プロキシ設定は、デバイスごとに構成することも、ルーター レベルでローカル ネットワーク上でグローバルに構成することもできます。簡単なウォークスルーについては、プロキシの設定に関するガイドを参照してください。プロキシを使用する場合、データに関してプロキシ (およびプロキシ プロバイダー) を信頼する必要があることに注意することが重要です。 OneProxy では、デジタル セキュリティにおいてプロキシが果たす重要な役割を理解しており、市場で最も信頼できるサプライヤーの 1 つです。当社はお客様のデータに対する責任を真剣に受け止めており、優れた評判と TrustPilot スコアを誇りに思っています。