SSLについて

おはよう御座います。お世話になっております。 題名にある「SSL」に関して、諸先輩方々のご意見を伺えればと思い、投函させていただきます。 その理由とは、 先日からレンタルサーバ（共有）を借り始め、SSLとすべくファイル（ログインやメールフォームなど）を、secureディレクトリに設置して試みているところですが、ログインなど、secureディレクトリにおいて認証されたセッションなどを通常のルートディレクトリに引き継ぐ為には、セッションではなく、クッキーを用いてその情報を受け渡すよう指導を受けました。 しかしながら、この流れの条件は通常のルートディレクトリにおいてクッキーを読み込ませる為、クッキー送信時、secure属性を付加しないという条件だったのですが、これだと暗号化されずSSLを用いるメリットが半減されるというものでした。 私自身、このSSLというのを触るのは今回が初めてなのですが、当初はセッションでその情報を引き渡す？といった感覚で居たところ、上記のようにサーバ会社からの指導は『セッションではなくクッキーで！』という反面『通常のルートディレクトリからクッキーが読み込めなくなるのでクッキーはsecure属性にしないで』、『secure属性じゃないのでSSLのメリットがありません』といった内容です。 ちなみに、現在のファイル構成は、ログインや各フォームなどのファイルをsecureディレクトリに設置しており、httpとhttpsを跨ぐような構成になっております。 些か回りくどい説明になってしまいましたが、SSLの機能を保つためには、セッション、クッキー問わず、どのような流れが適当なのでしょうか？簡単な流れを含むヒントだけでも結構です。皆様のお知恵を頂戴できれば幸いに思います。宜しくお願い致します。