Как действительно “Требует, чтобы SSL” влиял на ASP.NET жизненный цикл приложения MVC?

У меня есть приложение, которое наслаждается BeginRequest и EndRequest настраивать и разъединять сессии NHibernate как это:

BeginRequest += delegate
{
    CurrentSessionContext.Bind(SessionFactory.OpenSession());
};

EndRequest += delegate
{
    var session = CurrentSessionContext.Unbind(SessionFactory);
    session.Dispose();

    Container.Release(session);
};

Это хорошо работает при развертывании в IIS, пока я не устанавливаю флажок "Require SSL". После того как я делаю это, я получаю a NullReferenceException в session.Dispose().

Я еще не отладил это и, да, фиксация тривиальна, но мне просто любопытно на предмет того, как "Требуют, чтобы SSL" влиял на жизненный цикл запроса. Разве сессия не настраивается на сервере в этих случаях?

Править: Просто для уточнения я обращаюсь к опции "Require SSL" в конфигурации IIS для приложения, не RequireHttps атрибут для контроллеров.