A sessão do aplicativo é normalmente armazenada como um cookie. Há vários componentes importantes em um cookie, mas o relevante nesse caso é o secure flag no cookie.
É possível que o cookie se perca quando você passa de https para http porque, se o sinalizador secure estiver definido, o cookie não será enviado em uma conexão que não seja https.
Você precisa verificar o que está acontecendo com os cookies. Você pode fazer isso facilmente usando ferramentas e extensões de navegador adequadas para inspecionar os cookies.