Questo dipende da come il sito gestisce l'utente che va direttamente a HTTPS.
Se il sito reindirizza a un semplice HTTP in qualsiasi momento, allora l'attacco alla striscia SSL può avere successo.
Alcuni siti applicano solo https per le pagine che ritengono sensibili, come il checkout. Potrebbero di proposito reindirizzare i loro utenti a HTTP semplice per altre pagine. Se lo fanno, quindi l'utente che digita https non va bene.
Quando HTTPS viene utilizzato in tutto, tutte le comunicazioni sono crittografate, il che significa che qualsiasi striscia SSL non può funzionare.
Per proteggere dagli utenti che dimenticano di utilizzare l'URL https nel loro browser, un sito può impostare una HSTS politica per dire al browser per utilizzare HTTPS per un determinato periodo di tempo (ad esempio un anno). È possibile inserire il proprio sito nell'elenco degli elenchi di precaricamento del browser in modo che l'HSTS avvenga immediatamente anziché solo dopo la prima visita.