Solucionado
No exercício 04.03 existe a seguinte afirmação:
"Uma sessão HTTP nada mais é que um tempo que o cliente permanece ativo no sistema!"
Se, por exemplo, estou navegando no site da Alura, entre os cursos, sem estar autenticado, eu tenho um número de sessão? Ou somente quando realizo o login?
Você não terá um número de sessão até fazer login no site. O http é um protocolo stateless, isso quer dizer que ele não armazena estado, logo o protocolo http não sabe que você executou alguma ação alguns segundos atrás, como logar por exemplo.
O número de sessão será gerado pelo servidor, internamente o servidor irá associar esse número ao seu usuário, normalmente o número de sessão é armazenado no cookie, logo você só terá um número de sessão quando o servidor gerar um, com essa informação salva no cookie, sempre que o servidor receber uma requisição sua, ele receberá esse número e com isso irá identificar qual é o seu usuário e quais permissões você possui no servidor.