Отсутствует безопасный флаг из файла cookie SSL (http-cookie-secure-flag)

Мне нужны комментарии экспертов / отзывы по проблеме, с которой я сталкиваюсь. У меня есть отчет о соответствии PCI для одного из сайтов Magento, над которым я работаю. (Magento 1.4.1.1). Отчет был создан с использованием nexpose

В отчете PCI говорится следующее.

Отсутствует безопасный флаг из файла cookie SSL (http-cookie-secure-flag)

Описание:

Атрибут Secure сообщает браузеру отправлять cookie только в том случае, если запрос отправляется по безопасному каналу, такому как HTTPS. Это поможет защитить куки от незашифрованных запросов. Если к приложению можно получить доступ как по HTTP, так и по HTTPS, существует вероятность, что файл cookie может быть отправлен в виде открытого текста.

В отчете упоминаются следующие ссылки OWASP-2010: A3 и OWASP-2013: A2

Доказательства несоответствия PCI:

Cookie не помечен как безопасный:

'frontend=2tsnh10jssv89cg0a7n93bf4ji1
cmkn0; path=/; httponly;
domain=www.example.com'
URL: https://www.example.com/

Предлагаемое решение:

Для каждого файла cookie, отправляемого через SSL на вашем веб-сайте, добавьте флаг "Безопасный" в файл cookie.

Таким образом, мой вопрос, это высокий риск, который должен быть обработан, чтобы быть полностью совместимым с PCI?

Я искал на SO и обнаружил следующее, где находится тег "secure" в файле cookie Magento на безопасном сайте SSL?,

1) Считаете ли вы, что предоставленное решение достаточно хорошо, чтобы преодолеть проблему?

2) Поможет ли обновление до более высокой версии Magento?

Как и в примечаниях к выпуску, у нас есть следующее утверждение:

Добавлен безопасный маркер cookie для витрины магазина, чтобы предотвратить атаки "человек посередине". Нет изменений в параметрах конфигурации "Безопасный" и "Небезопасный".

Если мы перейдем от http в https соединение того времени нет безопасного флага там..