Kurze Antwort ist nein, Cookies werden in ASP.NET nicht unter SSL verschlüsselt. SSL ist ein Protokoll auf Transportebene, das nur die Kommunikation zwischen dem Client und dem Server verschlüsselt. Cookies und Query-String-Werte werden NICHT durch SSL verschlüsselt. Sobald sich der Cookie auf dem Clientcomputer befindet, verbleibt er in dem Format, in dem er den Server verlassen hat.
Ihr Cookie wird nur während der Übertragung des Cookies an / von Ihrem Browser verschlüsselt. Wenn Sie möchten, dass der Cookie im Cookie-Speicher des Browsers verschlüsselt wird, müssen Sie ihn zuerst auf dem Server verschlüsseln und dann auf dem Server entschlüsseln, wenn er in serverseitigen Skripts verwendet wird.
SSL / TLS ist nur ein Transportsicherheits-Mechanismus zum Verschlüsseln von Anfragen / Antworten auf dem Draht, es obliegt dem Browser, einen Mechanismus zum sicheren Speichern von Cookies auf dem Client bereitzustellen (oder wie oben erwähnt, kann Ihre Anwendung dies tun) .
Nein, AFAIK nur die Übertragung ist verschlüsselt, der Cookie auf der Client-Seite ist nicht. Sie sollten es für eine bessere Sicherheit selbst verschlüsseln.