arece que muitos sites suportam https, mas não usam cookies seguros. Quero fazer meu site usar cookies seguros, mas permitir que algum conteúdo seja acessado usando htt

Uma maneira sensata de fazer isso parece ser ter um cookie seguro para a sessão real e um cookie não seguro, que é apenas um sinalizador para dizer se o usuário está conectado ou não (para exibir coisas diferentes no cabeçalho, como um link de logout em vez de um link de login). Esse cookie não conteria nenhuma informação de sessão "real" e é apenas para que o site possa mostrar páginas de maneira um pouco diferente para os usuários conectados, em comparação com os desconectados nas partes http do site.

Ter o site inteiro como https é outra opção, mas isso parece ser um pouco mais lento que o http simples e, portanto, não é realmente idea

Por que os sites não usam esse tipo de configuração e possuem cookies seguros? A possibilidade de roubo de cookies parece tornar os cookies seguros uma necessidade nos dias de hoje. Existe uma maneira melhor de conseguir a mesma coisa?