HTTP与HTTPS

自己的一些总结：

1.有的网站只在登录注册的时候采用HTTPS协议加密数据，返回的cookie在之后使用HTTP协议访问同一个域名时仍然会附        带。（在不考虑设置secure属性的前提下）

   反过来也成立，在HTTP上附带的cookie会在使用HTTPS请求同一域名的时候附带上。见cookie跨域文章

2.HTTPS并不是一个全新独特的协议，它就是在HTTP应用层上加了一个SSL子层来加密数据。HTTPS中的加密数据经过解密后就是一个HTTP请求报文，不管是HTTP还是HTTPS，最终都是向一个进程发送消息，拿IIS服务器来说，最终都是IIS服务器收到了一个HTTP请求报文，里面有请求命令、请求头和请求主体。

在IIS中添加网站可以选择https类型，但是无法选择主机名。

之前说过，http://www.a.com 和https://www.a.com发送包含在TCP中的报文内容最终都是被IIS进程收到(端口都被IIS监听)，https中的加密数据经解密后和http中的http请求报文是一样的。

都是

GET / HTTP/1.1

HOST: www.a.com

.........省略

IIS服务器认为请求的是同一个网站，所以使用HTTPS访问网站和使用HTTP访问的网站www.a.com是同一个Web应用。而不是说协议不同，端口不同就不是同一个Web应用。