сертификат стоит, на сервере есть папка private_html к ней обращение по https://site токо мне весь сайт не надо в https мне только часть когда юзер на сайте авторизируеться

Не надо весь сайт, не делайте. Но чтобы делать ajax-запросы на https страница тоже должна быть загружена по https.

вот в этом и вся проблема, у меня сайт должен грузиться в http авторизация в https, то есть из html формы уоторая на сайте и загружена в http нужно данные послать в фаил средствами ajax который https...

Это невозможно, согласно политике безопасности браузеров.

я вот копался в нете , нашел статью:Атрибут secure. Это атрибут логического типа. Указание атрибута secure в поле Set-Cookie заголовка HTTP-ответа сервера делает устанавливаемые cookie защищенными. Такие cookie должны отсылаться на сервер только по протоколу https. HTTPS - это, практически, тот же протокол http, только данные между клиентом и сервером передаются через защищенное (данные шифруются) SSL (Secure Socket Layer) соединение.


Вопрос еслия сделаю так

$.ajax({
type: "POST",
secure: true,
url: "reg.php",
...
будут ли отправляться данные защищенно?

А причем здесь куки?

Нет, вы же по протоколу http все равно отправляете.

ЭХ жаль, тода буду весь сайт в https делать!

А self-signed не подходит чтоли?

Спасибо всем за помощь!:)

$.post('https://site/ajax/autorize.php',{
pass:pass,
nme:name
},function (result){eval(result);});

Что еще надо, если есть сертификат, и сайт загружен через https?