L'uso della riscrittura degli URL per la gestione delle sessioni per comunicazioni HTTP semplici è una ricetta per il disastro, tuttavia, alcuni di questi rischi vanno via se si utilizza SSL (https)?
Sì, SSL attenua la minaccia di un attacco man-in-the-middle.
L'unica lacuna è che, con una sessione di lunga durata, un hacker potrebbe potenzialmente catturare l'ID di sessione in un log del server e utilizzarlo per scopi dannosi.