Hallo!

Ich habe die Indexseite einmal übers https aufgerufen und dann funktionierts. Das Problem ist aber dass der Aufruf über https etwas kompliziert ist und dass kann ich dem Kunden nicht zumuten diese Adresse einzugeben.

Vielleicht ist ja hier das Problem. Kann es sein dass Du für Deine Domain kein eigenes Zertifikat hast? Benutzt Du vielleicht sowas wie "https://sslproxy.tld/deinedomain.de...", also einen SSL-Proxy Deines Providers?

In diesem Fall ist es  verständlich dass der Browser nicht die cookies die er von "deinedomain.de" erhalten hat - an einen Server der "sslproxy.tld" heißt - oder? Woher könnte er mit Sicherheit wissen dass sich dahinter wieder Deine Seite verbirgt - und nicht "boeserserver.de.vu"? Wenn dem so ist wird es mit cookies nicht klappen. Dann musst Du die Session-ID anders an die SSL-Adresse übergeben, per URL-Parameter z.B..

Wenn Du dieselben hostnamen verwendest - was genau verwendest Du für einen Session-Mechanismus? Wie sieht so ein Cookie aus?

Grüße
Andreas