Moin!

(Das Formular ausgebende Script selber kann dann ggf. noch mal prüfen, ob es auch per HTTPS aufgerufen wurde, und wenn nicht noch mal explizit auf die HTTPS-„Version“ seiner selbst umleiten.)

Falls das Formular selbst schon unbedingt mit dem HTTPS-Protokoll angezeigt werden können soll ist folgendes zu empfehlen:

if ( (! isset $_SERVER['HTTPS']) or ('off' == $_SERVER['HTTPS']) {  
   # garstiger Kommentar: ('off' == $_SERVER['HTTPS']) ist für den Microsoft-Shit-Server  
   $url=https://'.$_SERVER['HTTP_HOST'].'/'.$site;  
   header("Location: $url");  
   die ("<html>  
            <head>  
              <title>Umleitung</title>  
            </head>  
            <body>  
                 <h1>umleitung<h1>  
                 <p>  
                     <a href='$url'>Bitte klicken Sie auf den Link um das  
                     sichere https-Protokoll  zu verwenden.</a>  
                 </p>  
            </body>  
         </html>  
   ");  
   # exit  
}

Die korrekte Adresse mit Protokoll solltest Du im Formular-Tag dennoch wie gezeigt setzen, obwohl bei korrekter Programmierung ein relativer Link funktioniert. Falls nämlich ein Benutzer die URL von Hand eitippt

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix