Ho letto un post sul blog mosse GitHub a SSL, ma rimane Fireshepable che afferma che i cookie possono essere inviati in chiaro su http, anche se il sito utilizza solo https. Scrivono che un cookie deve essere contrassegnato con una "bandiera sicura", ma non so come sia quella bandiera.
Come posso verificare che i miei cookie vengano inviati solo tramite https crittografato e non su http non criptato, sul mio sito che utilizza solo https?