Вы не можете передавать сообщения в редиректе - только GET vars. Кроме того, файлы cookie не работают в разных доменах - однако ничто не мешает вам передать идентификатор сеанса как get var, а затем создать новый файл cookie для второго виртуального хоста, который ссылается на тот же сеанс:
if ($_GET['sessid_from_remote']) {
session_id($_GET['sessid_from_remote']);
}
session_start();
Но это сработает только в том случае, если оба vhosts совместно используют субстрат хранения сеанса.
Лично я бы не стал вводить данные своей кредитной карты на какой-либо другой сайт, кроме того, который я хорошо знаю и которому доверяю (amazon, paypal, worldpay ...), и эти парни не используют учетные записи общего хостинга. Поэтому я бы порекомендовал использовать PayPal или WorldPay для обеспечения безопасности и не беспокоиться о выделенном сертификате SSL.
С