Tengo una pantalla de inicio de sesión que estoy sirviendo sobre SSL. El usuario completa su nombre de usuario / contraseña, esto se envía al servidor. En este punto, quiero saltar de SSL, por lo que los redirigiré a la misma página sin SSL.

Esto hace que el navegador muestre un cuadro de diálogo de advertencia "Está a punto de ser redirigido a una conexión que no es segura". ¿Cómo puedo evitar esto? He estado en muchos sitios, como Yahoo Mail y Gmail, que te dan una página SSL para iniciar sesión y luego te envían a una página que no es SSL.

Pregunta secundaria: ¿cuál es el propósito de este diálogo? Intenta advertirme sobre algún propósito nefarous, pero ¿qué tiene de malo redirigir a alguien a una página sin SSL? No recibo una advertencia cuando estoy en una página SSL y hago clic en un enlace que no es SSL. ¿Qué tiene de diferente redirigir a alguien?

Estoy haciendo esto en ASP.NET 2.0, pero creo que esta es una pregunta genérica de desarrollo web.

Resumen de actualización: Parece que la respuesta popular es "NO LO EVITE". Puedo entender que un usuario debe recibir un mensaje cuando la seguridad se elimine. Pero no aparece un cuadro de diálogo cuando sigo un enlace y se elimina la seguridad, por lo menos diría que esto es inconsistente.

El diálogo / versiones del navegador. En realidad no veo el cuadro de diálogo en IE7 / FF3 (tal vez haya hecho clic en una casilla de verificación para evitarlo). Lo más importante es que el cliente lo ve en IE6, sin una casilla de verificación para eliminarlo (sí, sé que IE6 es viejo y crap).

Firefox2:FF2 http://img521.imageshack.us/img521/8455/sslwarning.jpg

IE6:IE6 http://img188.imageshack.us/img188/139/sslwarningie6.jpg

La alternativa: hacer que todo el sitio sea SSL, nunca redireccionar al usuario fuera de SSL. Yo podría manejar eso. Pero tengo un cliente semi-técnico que tiene algunos puntos bastante buenos:

"SSL va a causar un aumento en el tráfico / poder de procesamiento". Realmente no compro esto, y no creo que su sitio requiera más de una caja para servirlo."Yahoo lo hace. Yahoo es una gran empresa técnica. ¿Eres más inteligente que Yahoo?"

Voy a intentar influir en el cliente a un sitio completamente SSL. Argumentaré que el enfoque de Yahoo tuvo sentido en 1996, o para un sitio que es MUCHO más popular. Algunos enlaces oficiales que explican por qué sucede este diálogo podrían ayudar (es decir, el nivel de autenticidad de Jakob Nielsen).