99,5 % provozu směřujícího na Google je již šifrováno (Google Transparency Report). Prakticky každá stránka, kterou navštívíte, běží na HTTPS. Jenže tady je něco, co vám poskytovatelé proxy neřeknou: většina proxy serverů prodávaných jako “HTTP/HTTPS” šifruje pouze polovinu cesty.
Kde se skrývá mezera v šifrování
Když poskytovatel proxy uvádí, že jeho produkt “podporuje HTTPS,” obvykle tím myslí, že se proxy dokáže připojit k HTTPS webům. Spojení od webové stránky zpět k proxy — šifrované. Spojení od proxy k vám — obyčejné HTTP. Holý text. Čitelný pro kohokoli ve vaší síti.
Zamyslete se nad tím, co se přenáší na tomto prvním úseku: vaše přihlašovací jméno a heslo k proxy, adresa každé stránky, kterou si vyžádáte, a všechny vaše HTTP hlavičky. U běžné HTTP proxy jsou tyto informace plně viditelné pro vašeho ISP, správce sítě, kohokoli na stejné Wi-Fi i jakékoli zařízení mezi vámi a proxy serverem.
Není to jen teorie. V roce 2023 zranitelnost v populární knihovně Python requests (CVE-2023-32681) ukázala přesně, co se může stát: hlavička Proxy-Authorization — obsahující přihlašovací údaje k proxy — unikala při přesměrováních na cílové servery. Příčina? Přihlašovací údaje putovaly nešifrovaně přes proxy připojení. Tato zranitelnost postihla všechny verze knihovny od 2.3.0 do 2.30.x, než byla opravena.
Rozsah krádeží přihlašovacích údajů
Zpráva Fortinet’s 2025 Global Threat Landscape Report zjistila, že objem ukradených přihlašovacích údajů na darknetových fórech vzrostl za jediný rok o 42 % a dosáhl více než 100 miliard unikátních záznamů — e-mailů, hesel, session tokenů a obejití autentizace. Aktivita infostealerového malwaru, který v reálném čase sbírá přihlašovací údaje, vzrostla o 500 %.
Nešifrované připojení přes proxy je dalším místem, kde mohou být přihlašovací údaje zachyceny. Vaše heslo k proxy, hlavičky relací, stránky, ke kterým přistupujete — to vše leží odhalené na prvním skoku, pokud spojení není šifrované.
Jak to řeší FineProxy
Každá IP adresa v naší síti má vlastní individuální SSL certifikát. Když se připojíte k HTTPS proxy serveru FineProxy, hned první spojení — z vašeho zařízení k proxy — je šifrované pomocí SSL/TLS. Vaše přihlašovací údaje, požadavky i hlavičky jsou chráněny od samého začátku.
Tady je ten rozdíl:
Běžný HTTP proxy:
Vaše zařízení → Proxy (prostý text, vše viditelné) → Web (HTTPS, šifrováno)
FineProxy HTTPS proxy:
Vaše zařízení → Proxy (HTTPS, šifrováno vlastním SSL certifikátem pro každou IP) → Web (HTTPS, šifrováno)
Celý řetězec je šifrovaný. Žádný nechráněný úsek. Žádná mezera, kde by někdo mohl číst váš provoz.
Pro každou IP adresu vydáváme dedikovaný SSL certifikát — nepoužíváme sdílený certifikát pro celý pool. Každý proxy funguje jako samostatný SSL (bezpečný šifrovaný) proxy server s vlastní kryptografickou identitou.
Proč záleží na certifikátech pro každou IP
Sdílený certifikát znamená, že jedna chyba v konfiguraci nebo jeden kompromitovaný klíč ovlivní každý proxy v poolu. S certifikáty pro jednotlivé IP je každá adresa kryptograficky nezávislá. Pokud se u jedné vyskytne problém — ostatní zůstanou nedotčené.
To také znamená, že každý proxy funguje jako samostatný bezpečný anonymní SSL proxy. Když si u FineProxy zakoupíte HTTPS proxy list, můžete si být jistí, že každá adresa je individuálně zabezpečena a nesdílí certifikátovou infrastrukturu s tisíci dalších uživatelů.
Co dělá TLS termination proxy server
Tento termín se objevuje v technické dokumentaci. Jednoduše řečeno: proxy přijme vaše šifrované spojení, dešifruje požadavek, aby zjistil, kam chcete směřovat, a vytvoří nové šifrované spojení k cílovému serveru.
Studie z roku 2017 provedená výzkumníky z Georgia Tech a University of Michigan zjistila, že 4–10,9 % veškerého HTTPS provozu prochází nějakou formou zachycujícího proxy a téměř všechny z nich oslabují zabezpečení — snížená úroveň šifrování, zastaralé verze TLS, chybějící kontroly certifikátů. Špatná implementace SSL může vaše připojení učinit méně bezpečným, než kdybyste proxy nepoužívali vůbec. Na kvalitě SSL implementace záleží stejně jako na samotné přítomnosti SSL.
Praktické využití
Scraping velkém měřítku — každý významný web vyžaduje HTTPS. Spojení vašeho scraperu s proxy by mělo být také šifrované, zejména pokud se přenášejí přihlašovací údaje k proxy. Datacentrové proxy s individuálním SSL na každou IP to zvládnou bez problémů.
Správa účtů — přihlašovací údaje a session tokeny jsou vysoce cenné cíle. Nešifrovaná část spojení přes proxy znamená, že tato data putují vaší sítí v otevřené podobě. ISP proxy s individuálními SSL certifikáty udržují spojení každého účtu šifrované od úplně prvního paketu.
API integrace — každé významné HTTPS API (Google, Meta, OpenAI, Stripe) odmítá nešifrovaná spojení. Dedikovaná proxy s vlastním SSL certifikátem zajistí, že vaše API klíče nikdy neputují nechráněné.
Veřejné sítě — pracujete z kavárny, hotelu nebo coworkingu? HTTP proxy odesílá vaše přihlašovací údaje k proxy a data o prohlížení přes lokální síť v čistém textu. HTTPS proxy je šifruje. Na veřejné Wi-Fi je to rozdíl mezi soukromím a kompromitací.
Na co se zaměřit při nákupu SSL proxy adres
Tři věci: má každá IP vlastní certifikát (ne sdílený), podporuje proxy služba kromě HTTPS i SOCKS5 a pocházejí IP adresy z vlastní sítě poskytovatele. FineProxy splňuje všechny tři podmínky — individuální SSL na každou adresu, podpora obou protokolů a IP adresy, které vlastníme a spravujeme sami. Právě to tvoří nejbezpečnější konfiguraci proxy.