Может настройки куки с помощью HTTP быть считанными с помощью HTTPS?
Cookies, установленные с ключевым словом «Secure», будут отправлены только браузером только при подключении безопасных средств (HTTPS). Кроме того, нет различия - если «безопасный» отсутствует, файл cookie может быть отправлен на небезопасную связь.
Другими словами, файлы cookie, которые вы хотите защитить содержимое, должны использовать безопасное ключевое слово, и вы должны отправлять их только с сервера в браузер, когда пользователь подключается через HTTPS.
Ссылка: RFC 2109 См. 4.2.2 (стр. 4), 4.3.1
ПРИМЕЧАНИЕ : больше невозможно установить «безопасные» файлы cookie на небезопасном (например, HTTP), происхождение на Firefox и Chrome после реализации строгое Спецификация безопасных файлов cookie .