AFAIK kannst Du das technisch machen, widerspricht aber dem Konzept von HTTPS

Wenn ich mich recht erinnere, wird der unsichere Inhalt (iFrame) ausgeblendet, kann aber durch den Nutzer aktiviert werden.