Hallo,

ich bastele an einer Ajax Variante eines Webshops.

Bei der "Nicht-Ajax-Variante" werden alle Seiten per http übertragen.
Erst für die Übertragung der eigentlichen Kundendaten wird https
verwendet und im Browser mit dem entsprechenden Symbol angezeigt.

Ähnlich wollte ich bei der "Ajax-Variante" alle nicht
sicherheitsrelevanten Daten per http und wieder nur die Kunden- und
Zahlungsdaten per https übertragen.

Das funktioniert auch. Da aber ja die Seite (Ajax) nicht neu geladen
wird, wird natürlich kein Sicherheitssymbol im Browser angezeigt.

Das ist alles sehr logisch aber eben auch unschön weil der Benutzer nun
denkt, seine Daten werden unverschlüsselt durchs Netz geschickt.

Ist jemanden für dieses Problem eine Workaround bekannt?

Gruß
Steffen