Hallo Melanie,

Serverseitig ist dies, in dem Du eine Session initiierst, möglich.

Wenn ich Deine Methode serverseitig mache (das wäre mir lieber), dann ruft aber doch der Server die externe Quelle auf und das hat dann mit dem Browser nichts zu tun, oder?

Oder!
Der Server serviert die Sourcen - der Browser ruft sie ab.

Habe mal mit phpinfo() die Statusseiten vergleichen ... da gibt es einen Unterschied (und sicher noch andere), wenn ich mit http oder mit https aufrufe:

HTTP Headers Information -> HTTP Response Headers

bei http:
Connection  Keep-Alive
Transfer-Encoding  chunked

bei https:
Connection  close
Transfer-Encoding  [leer]

Wie Alexander bereits bemerkte, ist dies nicht als Indikator geeignet. Auf Seiten PHPs hast Du hauptsächlich die Möglichkeit zu überprüfen, ob (im benannten Beispiel bleibend) die Source "ssl.js" mit einer Session-Variable per GET abgerufen wurde.
Weiterhin, um auch bei anderen Gelegenheiten, die mit Deinem Problemvortrag nicht zu tun haben, abzuprüfen, ob die Verbindung via SSL zustande kommt, setzt der Apache die Variable $_SERVER["HTTPS"]=on;

Gruß aus Berlin!
eddi