单向HTTPS加密会话ID？

Question

这是一个新手问题。

使用HTTPS全程向服务器收费，因为所有内容都必须加密/解密。

如果我只想保护发送到浏览器并另存为cookie的会话ID，以避免中间人嗅探会话ID，我想知道是否只有当浏览器发送会话ID和HTTP查询时才能启用HTTPS，而回复是由服务器以纯HTTP发送的？

谢谢。

Answer 1

不，这是不可能的--浏览器和服务器协作建立一个双向通道，并将其用于双向。

在任何情况下，使用SSL产生的很大一部分开销都是在建立连接时产生的，而不是使用连接，因此您无法节省此开销。

Answer 2

您可以编写一个过滤器，它接受每个请求并将其重定向到非https等价的URL？这样每个请求都会被请求https，然后响应http？