Anche se devo dire che l'argomento mi interessa, ammetto di essere ignorante.

In pratica il problema si sposta a livello del server web. Motivo per il quale "dovrebbe" bastare configurare(ed eventualmente patchare) il server apache per gestire sessioni https.

Fammi sapere, per favore.