Brzo (za pár let) bude HTTPS tak běžné, že HTTP bude jen fallback ze situace, kdy server šifrované spojení odmítne. Prohlížeče budou zobrazovat varování (jako dnes u neplatných certifikátů) a/nebo nebudou dovolovat některé operace (jako odesílání formulářů).
HSTS je jen přechodná funkce a myslím že byla tak i myšlena.