Moin!

wenn ich mittels
header('Location: '.$redirect,true, 101);
auf eine HTTPS Seite ohne Zertifikat umleite, wird der Quellcode der Seite durch verschiedene Hex-Zahlen zerstört.

Du hast eine merkwürdige Art, das zu tun.

HTTP-Statuscode 101 ist zwar theoretisch für "Switching Protocol" definiert, aber alle schnell auffindbaren Quellen sagen "Wird derzeit noch nicht verwendet".

Warum verwendest du ihn dann?

Und wo in deiner Weiterleitung definierst du, auf welches Protokoll umgeschaltet werden soll? Was steht in $redirect drin? EIne vollständige URL, so wie es der Standard verlangt, also inklusive HTTPS vorne dran? Dann bräuchtest du einfach nur einen Redirect-Statuscode nehmen (temporäres Redirect passiert automatisch bei PHP, permanentes Redirect erfordert den passenden Statuscode manuell).

- Sven Rautenberg