Mi sitio web está, por defecto, en HTTP. Tengo un certificado que habilita HTTPS, pero solo ciertas áreas en él fuerzan una conexión segura.

El inicio de sesión se procesa a través de Ajax, y quiero comenzar a usar SSL en eso, incluso si la solicitud proviene de HTTP.

Intenté forzar la dirección de la solicitud para tener HTTPS, y responde perfectamente. Sin embargo, en la devolución de llamada ajax, parece que la sesión nunca se configuró, a pesar de que la respuesta fue correcta.

Si la solicitud proviene de HTTPS, todo funciona sin problemas.

¿Por qué pasó esto?

Puedo entender por qué el navegador rechaza una solicitud de HTTPS a HTTP, pero la situación inversa (HTTP a HTTPS) tiene un resultado peculiar, por decir lo menos, ya que el navegador no arroja ningún tipo de error. La sesión simplemente no parece haber comenzado nunca después de que se realiza la solicitud de Ajax, a pesar de que todos los datos provenientes de la respuesta me dicen que sí.