自己的一些总结:
1.有的网站只在登录注册的时候采用HTTPS协议加密数据,返回的cookie在之后使用HTTP协议访问同一个域名时仍然会附 带。(在不考虑设置secure属性的前提下)
反过来也成立,在HTTP上附带的cookie会在使用HTTPS请求同一域名的时候附带上。见cookie跨域文章
2.HTTPS并不是一个全新独特的协议,它就是在HTTP应用层上加了一个SSL子层来加密数据。HTTPS中的加密数据经过解密后就是一个HTTP请求报文,不管是HTTP还是HTTPS,最终都是向一个进程发送消息,拿IIS服务器来说,最终都是IIS服务器收到了一个HTTP请求报文,里面有请求命令、请求头和请求主体。
在IIS中添加网站可以选择https类型,但是无法选择主机名。
之前说过,http://www.a.com 和https://www.a.com发送包含在TCP中的报文内容最终都是被IIS进程收到(端口都被IIS监听),https中的加密数据经解密后和http中的http请求报文是一样的。
都是
GET / HTTP/1.1
HOST: www.a.com
.........省略
IIS服务器认为请求的是同一个网站,所以使用HTTPS访问网站和使用HTTP访问的网站www.a.com是同一个Web应用。而不是说协议不同,端口不同就不是同一个Web应用。