AFAIK kannst Du das technisch machen, widerspricht aber dem Konzept von HTTPS Wenn ich mich recht erinnere, wird der unsichere Inhalt (iFrame) ausgeblendet, kann aber durch den Nutzer aktiviert werden.