Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ - ITmedia エンタープライズ

まじですか。後で確認。

 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。