Erre igazan jo megoldas nem letezik ugyanis az elso keresnel ami http mar a kliens elkuldi a payloadot amit egy man in the middle tamadassal lehallgathanak.
Ami talan a legjobb az a "Strict-Transport-Security" http header amit a modern bongeszok felismernek es ha egyszer mar az oldalt elertek https-en keresztul akkor tobben nem fognak titkositatlan kapcsolaton adatot kuldeni neki meg akkor sem ha a tamado http kezdetu linket juttat az aldozathoz.