Piwik, HTTPS und Tracking

Wer eine Website, wie inzwischen zu empfehlen, auf HTTPS (SSL/TLS) umstellt und "Piwik" nutzt, kann auf folgendes Problem stoßen: Läuft für die Besuchererfassung für diese Website "Piwik" auf einer anderen Domain oder Subdomain, die nicht mit HTTPS läuft, werden die Besuche meist nicht mehr erfasst.

Falls die Website ausschließlich unter HTTPS zu erreichen ist, muss Piwik zur Besuchererfassung aus Sicherheitsgründen ebenfalls auf einer HTTPS gesicherten Domain oder Subdomain betrieben werden. Würden bei der mit HTTPS gesicherten Verbindung zu einem Webserver ungesicherte Inhalte von anderen Domains abgerufen oder zu diesen übertragen, könnte dieser HTTPS- und nicht HTTPS-geschützte Inhalt als sog. "Mixed content" zu Sicherheitsproblemen führen.
Dies verhindern aktuelle Browser mit ihren Standard-Einstellungen.
Daher können in der Regel weder Aufrufe von Piwik zur Erfassung der Besuche erfolgen, noch Opt-Out-Formulare von einer Domain oder Subdomain ohne geeignetes SSL-Zertifikat bzw. HTTPS-Verbindung geladen und dargestellt werden.

Wer, was aus Datenschutzgründen deutlich zu empfehlen ist, Piwik zum Beispiel gegenüber Google Analytics bevorzugt, muss also Piwik entsprechend in seine Domainlandschaft einbinden.
Das könnte heißen, Piwik auf der gleichen Domain über einen Unterordner wie "sample.org/piwik" verfügbar machen.