Expires レスポンスヘッダとか、そのまま使うんじゃなく Date ヘッダの値で減算したデルタ値を使うのが正しい。だってクライアントやサーバの時計があっている保証なんてないから。
＃タイムゾーンが狂ってるとかよくあるし

freshness_lifetime = expires_value - date_value

Hypertext Transfer Protocol -- HTTP/1.1 13.2.4 Expiration Calculations

Cookie の expires については定義がないと思うけど、実装としては当然同様にすべき。実際、Firefox のソースコードもそうなってる。
http://lxr.mozilla.org/mozilla1.8/source/netwerk/cookie/src/nsCookieService.cpp#1975