Estou configurando um site magento, mas uma coisa que notei é que o https pode ser usado apenas para conteúdo seguro, como páginas de login e detalhes da conta etc.
Isso significa que, nas páginas do produto, é usado o http normal.
Isso não significa que o cookie transmitido por http é vulnerável a ser roubado por qualquer programa de detecção de cookies?
Ou o Magento lida com essas páginas não enviando um cookie e obtendo a página padrão e, em seguida, usando um cookie local para alterar o cabeçalho para conter o nome personalizado e a imagem do perfil etc.
fonte