Я пытаюсь понять механизм аутентификации gmail. Я знаю, что он использует https для передачи учетных данных пользователя во время входа в систему, а затем остальная часть связи происходит через http. Как это достигается? Обменивается ли какой-либо ключ во время первоначального сеанса через https и используется в последующих запросах? если да, то не лучше ли использовать какой-нибудь протокол согласования ключей (например, Диффи-Хеллмана) для обмена общим ключом вместо https?