Esses tipos de proxy têm um comportamento diferente.
link
O cliente envia uma solicitação http específica (por exemplo, CONNECT
) para o servidor proxy https, que cria um encapsulamento para o servidor de destino e encaminha a conexão TCP.
Em seguida, o cliente envia a solicitação SSL / TLS para o servidor, há um handshake SSL e, assim que a conexão tiver sido estabelecida pelo servidor, o servidor proxy continuará a fazer proxy do fluxo de e para o cliente.
link
link
Se você enviar / receber dados confidenciais, o proxy https é o que você deseja usar, mas se não, o HTTP é mais rápido e não exige tráfego criptografado.
Para as pesquisas de CRL http_proxy
estão corretas, a CRL é um objeto de domínio público e contém informações que não são de privacidade. Além disso, você precisa fazer o download da CRL para decidir quais sites têm um certificado SSL válido, portanto, fazer um handshake SSL para obter uma CRL não parece lógico para mim.