受SSL保护的网站最佳做法

我有一个使用SSL证书保护的网站(www.mydomain.com).它是一个ASP.NET网站,我强制要求某些页面通过代码使用https://前缀.如果他们不这样做,它会将它们重定向到https://等效.这是一个好习惯吗？有更简单的方法吗？并非每个页面都需要SSL.

此外,当用户以mydomain.com而不是www.mydomain.com的形式使用我的URL时,他们会收到证书错误,因为证书已在www.mydomain.com注册.我应该使用与上面提到的http://和https://问题相同的方法吗？或者有更好的方法来处理这个问题吗？