Как правило, cookie-файл подписывается для предотвращения взлома.
Но почему бы просто не зашифровать его?
Если это происходит из-за производительности, анализ подписанного cookie-файла все равно требует расшифровки подписи.Есть ли действительно огромная разница?