Hallo Tom,

Die Frage war schon in meinem Ursprungsthread beantwortet:

start iexplore.exe https://example.org/login.aspx
Ok, das hatte ich dann irgendwie übesehen.
Aber dann kommt das Login-Formlar nebst Zertifikat vom Origin-Server.

Ich verstehe jetzt nicht, wie man diesem ein Formular aus einer anderen Quelle unterjubeln will. Das kommt dann ja nicht aus der Origin-Quelle und kann die Bedingungen für die anschließende HTTPS-Kommunikation daher nicht erfüllen.

das ist auch gar nicht nötig. Denn der Abruf des "leeren" Formulars und das Absenden des ausgefüllten Formulars sind zwei HTTP-Requests, die eigentlich nichts miteinander zu tun haben. Es ist überhaupt kein Problem, das Formular von Host A zu laden (oder aus dem lokalen Dateisystem), und dann die Formulardaten an Host B zu senden.
Dann ist eben der anfängliche Formularabruf nicht gesichert, but so what?

Irgendetwas an Deiner Darstellung stimmt hier noch nicht!

Ich kann nichts Widersprüchliches entdecken.
Verwechselst du hier vielleicht die Verbindungssicherheit von HTTPS mit der Same Origin Policy von Javascript?

Ciao,
 Martin