Ho alcune domande, tutte relative al titolo.
1) È possibile configurare un server per ricevere i cookie utilizzando https, ma poi servire tutti i contenuti con http?
2) SE fa questo / molti siti fanno questo?
3) È meno costoso sulla CPU fare solo i cookie su HTTPS?
4) Ci sono rischi per la sicurezza di farlo in questo modo rispetto a tutto su HTTPS?
Non ho molta esperienza in quest'area, quindi mi scuso se ho fatto alcune ipotesi errate.