dai un' occhiata a questa risorsa:
Sessioni alternative in php

in che senso è un problema che devono affrontare tutti quelli che vogliono usare https?