HTTPS的七个误解

实际上，只要在HTTP头中使用特定命令，HTTPS是可以缓存的。微软的IE项目经理。误解五：HTTPS站点必须有独享的IP地址由于IPv4将要分配完毕，所以很多人关心这个问题。每个IP地址只能安装一张SSL证书，这是毫无疑问的。其次，建立HTTPS连接，要求额外的TCP往返，因此会新增一些发送和接收的字节。以Twitter为例，它的登录页使用了HTTPS，但是登录以后，其他页面就变成了HTTP。这时，它的cookie里的session值就暴露了。也就是说，这些cookie是在HTTPS环境下建立的，但是却在HTTP环境下传输。如果有人劫持到这些cookie，那他就能以你的身份在Twitter上发言了。