Treba implementirati HSTS policu na server. Ima tu posla....
Ja koristim firefox ekstenziju HTTPS Everywhere. Sviđa mi se što u slučajevima kad server nema uopće https, imam opciju da to trajno ignoriram ili da ignoriram samo za jednu browser sesiju.