Esto depende de cómo el sitio maneje al usuario yendo directamente a HTTPS.
Si el sitio redirige de nuevo a HTTP simple en cualquier momento, entonces el ataque de la tira SSL puede tener éxito.
Algunos sitios solo aplican https para las páginas que consideran confidenciales, como el proceso de pago. Pueden redirigir deliberadamente a sus usuarios a HTTP simple para otras páginas. Si lo hacen, entonces el usuario que escribe https no hace ningún bien.
Cuando se usa HTTPS en todas partes, todas las comunicaciones están cifradas, lo que significa que cualquier tira SSL no puede funcionar.
Para protegerse contra los usuarios que olviden usar la URL https en su navegador, un sitio puede configurar una política de HSTS para informarle al navegador para utilizar HTTPS durante un determinado período de tiempo (por ejemplo, un año). Es posible que su sitio aparezca en las listas de precarga del navegador para que el HSTS tenga lugar inmediatamente y no solo después de su primera visita.