EC-CUBE は, セッションのデータを DB に格納する仕組みが備わっており, これを応用することによって共有 SSL の対応は可能かと思います.

具体的には, data/class/helper/SC_Helper_Session.php (2.0系 の場合）で, セッションデータを DB で管理するようになっています.
あとは, http と https 間のリンク時に, Cookie 以外の方法でセッション ID を渡すようにしてやれば良さそうです.
こちらも, 2.0系 では, data/class/pages/LC_Page.php で, トランザクション管理をする仕組みがありますので, こちらを応用することで実装可能かと思います.


元々, XSRF 攻撃予防のために実装したのですが, 共有SSL にも応用できると思います.

http:// から, https:// へ遷移する際, transactionid と, セッションをシリアライズした内容を DB へ保存し, 遷移後に transactionid をキーにして, 遷移前セッションの内容を DB から取得, 遷移後のセッションに設定してやれば, 実現できるかな... と思ってます.

transactionid は, LC_Page#getToken() で取得できます.
LC_Page#isValidToken() を拡張して, transactionid に紐付けたセッションをDBから取得するようにしてあげればできそうです.

これらの関数の仕様は, LC_Page.php の PHPDoc を参照ください