NoScriptの自動セキュアCookie管理機能を使っていると、Cookieが空の状態からのログインできなくなるサイトがある*1。
その場合、NoScriptのオプションの 詳細設定 > HTTPS > Cookie の「以下のサイトからのHTTPSによってセットされた安全でないcookieを無視する:」にログインURLやホストを記述すればよい。はてなならば「www.hatena.ne.jp」となる。
無視するよう記述したサイトについては「自動セキュアCookie管理」が働かなくなり、secureフラグのついていないセッションCookieをそのまま受け取れるようになる。

つまり「無視する」というのは、自動処理の対象にしないという意味で、NoScriptがCookieを捨ててしまうわけではない。上記の手順自体はFAQにあるのだが、設定画面を見て後者の意味に解釈するとハマる。