Https e web.xml ....somente em algumas pastas ...ta dificil!

Pessoal, blz?

Estou com certificado de segurança instalado rodando no site normal…(somente em duas pastas: compra.jsp e venda.jsp)

Ou seja, ele só é ativado quando chego nesta fase da compra…(nao aparece no index.jsp)

Acontece que quando clico em algum item para comprar, ele ativa o https quando chama op compra.jsp…

NO Entanto… se eu estiver comprando e clicar em home(para comprar outra coisa) ele ativa estrnhamente uma tela de https e aparece aquele janela dizendo:" Deseja exibir apenas o conteudo oferecido de segurança…esta pagina de Web…apresenta conteudo que nao é oferecido por HTTPS"

Esta mensagem nao aparece quando estou nos modulos ativados no meu web.xml

abaixo a parte que ativa os modulos https especificamente…

<security-constraint>
<web-resource-collection>
        <web-resource-name>Protected Context</web-resource-name>
          <url-pattern>/compra-filial.jsf</url-pattern>
<url-pattern>/venda-filial.jsf</url-pattern>

</web-resource-collection>
      <!-- auth-constraint goes here if you requre authentication -->
       <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
</security-constraint>

obrigado pela força …

Ja tentou deixar eles numa pasta isolada? e habilitar somente nelas?

ex:

 <url-pattern>/teste/compra-filial.jsf</url-pattern>  

abraços

Ja tentei, mas nao deu certo, quando clico nos links para outras paginas ele assume que é https…