Estoy desarrollando una tienda web y llegado el punto del checkout ( pago ) redirecciono al usuario de HTTP a HTTPS siempre en el mismo dominio. Puesto que 'se pierden la variables de session' me pregunto cual seria la mejor forma de obtenerlos?

1.- Tabla temporal con los datos de la compra; al pasar de Http a Https envio a través de POST el identificador de usuario y recupero los datos de la tabla

2.- Paso el session_id de Http a Https y así recupero los datos de la sesión creada en Http. Supone esto un gran problema de seguridad??

Que opción es la mejor? O teneis alguna otra idea para tal fin?

Grácias!