Voy a responder principalmente a la segunda parte.
Hice algunas investigaciones al respecto recientemente y ahora soy de la firme opinión de que no, no está listo para usar, y no lo usaría.
Encontrar datos concretos sobre la especificación existente que funcionará con los navegadores y servidores proxy actuales es difícil, porque las cookies comenzaron como una extensión propietaria del navegador y continúan teniendo características patentadas, como la bandera "http-only" más reciente. Creo que, en general, la industria ha seguido utilizando este cuasi "estilo Netscape" mezclado con la implementación de RFC 2109, excepto por las reglas más flexibles sobre las cookies de terceros y algunos comportamientos extraños a veces con cadenas no citadas.
En cuanto a si me parece mejor, una lectura de la especificación sin duda muestra sus ventajas, es decir, el cliente vuelve a pasar los parámetros ruta, dominio y puerto como parámetros 'dólar', por lo que una aplicación web sabe qué parámetros a usar para eliminar/sobrescribir esa cookie. La capacidad de almacenar comentarios con las cookies será una ventaja para el usuario un día, por lo que tienen la oportunidad de ver una explicación en texto simple de para qué sirve la cookie, pero a menos que los navegadores comiencen a advertir a las personas sobre las cookies, ¿quién va a ver? ¿ellos?
La necesidad de enviar un encabezado set-cookie y set-cookie2 también trastornó al purista, al igual que la necesidad de un cliente de enviar un encabezado Cookie2 además del encabezado Cookie, lo que parecía innecesario cuando miré en eso. YMMV.
Editar: Escribí esta respuesta dos años antes de que saliera RFC 6265. RFC 6265 declara la especificación Cookie2 obsoleta, por lo que esta respuesta ya no es relevante (pero posiblemente interesante).
Acepté esta respuesta ya que transmite la mayor parte de la esencia de la especificación Cookie2 en unas pocas líneas. –
> ¿La capacidad de almacenar comentarios con las cookies será realmente una ganancia para el usuario algún día? Creo que sería abusado por phish-sites y otro malware – Arioch