今日知ったのですが、Chromeでhttpサイトではsecure属性を付けたcookieが発行できなくなってました。

Note: Insecure sites (http:) can’t set cookies with the “secure” directive anymore (new in Chrome 52+ and Firefox 52+).

参照元 Set-Cookie - HTTP | MDN

Chrome 52は 2016/7/20の公開ですので、結構長い間そうだったんですね。。。 ちなみに現在Firefoxは51ですので次のバージョン(3月くらいに公開予定)で対応するそうです。

Strict Secure Cookies specification に従って、安全ではないサイト (http:) が “secure” ディレクティブで Cookie を設定する ことができなくなりました (バグ 976073)。

参照元 Firefox 52 for developers

なんちゃってSSOの環境とか、何からのトラッキングの仕組み入れているサイトだと影響あるかもしれません。