Apabila menyediakan sambungan proksi HTTPS, penyemak imbas mesti terlebih dahulu menghubungi pelayan melalui port TCP yang ditetapkan. Port ini mungkin berbeza-beza, tetapi sesetengahnya adalah standard, seperti port 23 untuk mel POP3 dan port 80 untuk penyemakan imbas web biasa. Selepas ini, proses jabat tangan keselamatan bermula, yang menggunakan sama ada penyulitan Transport Layer Security (TLS) atau Secure Sockets Layer (SSL) untuk mencipta rantaian amanah antara klien dan pelayan. Disebabkan penyulitan ini, proses jabat tangan gagal terhadap sambungan proksi.
Proksi HTTPS, bagaimanapun, mempunyai kaedah untuk melengkapkan proses jabat tangan. Pengecualian pasif melibatkan penyampaian semua mesej jabat tangan kepada pelanggan, yang kurang selamat kerana data yang dikaitkan dengan jabat tangan tidak disulitkan. Kemasukan berwibawa menggunakan bukti kelayakan SSL atau TLS proksi untuk bertindak sebagai pelayan kedua yang selamat, sekali gus memberikan lebih perlindungan. Akhir sekali, proksi HTTPS dinamik boleh menggunakan salah satu kaedah ini, bergantung pada situasi. Mereka biasanya pilihan pilihan kerana mereka menawarkan lebih banyak keserasian.
Contoh Sesi Proksi HTTPS
Sesi HTTP atau HTTPS biasa adalah agak mudah. Peranti anda akan bersambung ke Pembekal Perkhidmatan Internet (ISP) anda, yang akan memberikan anda alamat IP unik yang mengenal pasti anda di Internet. Setiap peranti dari komputer ke telefon bimbit yang disambungkan ke internet mempunyai alamat IP yang membolehkan peranti berkomunikasi.
Sekarang, mari kita lihat pelbagai jenis sambungan. Sambungan internet bukan proksi biasa akan melibatkan peranti anda menyambung terus ke pelayan. Walau bagaimanapun, alamat IP, lokasi dan butiran mesin anda kelihatan dan tersedia untuk dilihat oleh sesiapa sahaja.
Sebaliknya, sambungan proksi HTTPS menyediakan lapisan penyulitan yang sebaliknya tidak tersedia dalam sambungan standard. Proksi memintas trafik yang datang dari peranti anda dan menyampaikannya ke pelayan dan begitu juga sebaliknya. Akibatnya, proksi menyembunyikan alamat IP sebenar anda, kawasan geografi dan butiran mesin, kerana pelayan hanya berkomunikasi secara langsung dengan proksi.
Anda boleh mengkonfigurasi tetapan proksi pada asas setiap peranti atau secara global pada rangkaian tempatan anda di peringkat penghala. Rujuk panduan kami untuk menyediakan proksi untuk panduan ringkas. Adalah penting untuk ambil perhatian bahawa apabila menggunakan proksi, anda mesti mempercayainya (dan pembekal proksi) dengan data anda. Di OneProxy, kami memahami peranan penting yang dimainkan oleh proksi dalam keselamatan digital, dan kami adalah salah satu pembekal yang paling dipercayai di pasaran. Kami mengambil tanggungjawab kami untuk data anda dengan serius, dan berbangga dengan reputasi cemerlang dan skor TrustPilot kami.