HTTP における日時処理
Expires レスポンスヘッダとか、そのまま使うんじゃなく Date ヘッダの値で減算したデルタ値を使うのが正しい。だってクライアントやサーバの時計があっている保証なんてないから。
#タイムゾーンが狂ってるとかよくあるし
freshness_lifetime = expires_value - date_value
Hypertext Transfer Protocol -- HTTP/1.1 13.2.4 Expiration Calculations
Cookie の expires については定義がないと思うけど、実装としては当然同様にすべき。実際、Firefox のソースコードもそうなってる。
http://lxr.mozilla.org/mozilla1.8/source/netwerk/cookie/src/nsCookieService.cpp#1975