初めてWebアプリ公開する初心者です、検討違いの質問してたらすみません。

railsアプリをherokuから公開し、独自ドメインでアクセス出来るように設定しました。
※hogehoge.heroku.com → hogehoge.comでアクセス出来るようにした

そして会員登録のメール認証に使うため、SendGridを追加しました。

会員登録ページにてメールアドレスを入力して登録、
届いたメール内のリンクをクリックすると
「安全ではありません」が表示されました。

以下はFirefoxですが、Choromeも同様でした。

切り分けのため確認したこと

生成されたリンクを確認しました。
httpでなく、ちゃんとhttps://～になってました。

それとトラッキング用で、SendGridがURLを置き換えていたので、まずはトラッキングを無効にしましたが同じで解消されませんでした。
※これでSendGridは関係ないようです

heroku側(hogehoge.heroku.com)は有料プランで、SSL化も完了してるのを確認しました。

ひょっとして、リダイレクト先である（hogehoge.com）にもSSL化が必要なのでしょうか？

それとも何か見落としがあるでしょうか？

先輩方教えて下さい。
宜しくお願いします。

ご指摘によりブラウザのエラーメッセージを追記

ウェブサイトは証明書で同一性を証明します。hogehoge.com は無効な証明書を使用しているため、Firefox はこのサイトを信頼しません。この証明書は次のドメイン名にのみ有効です: *.star.ne.jp, star.ne.jp
 
エラーコード: SSL_ERROR_BAD_CERT_DOMAIN