Даже после добавления ниже тега xml в tomcat я все еще вижу, что файл cookie jsessionid отображается как небезопасный в плагине просмотра файлов cookie в Firefox, любые предложения по обеспечению его безопасности
<session-config>
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>