Ça me semble beaucoup plus compliqué que la solution d'une option dans le profil. J'y vois l'avantage qu'on peut avoir le mode "forcer HTTPS" activé ou non selon le navigateurs ; ça peut être utile pour les gens qui ont des scripts qui ne sont pas prévus pour fonctionner en HTTPS mais veulent quand même forcer la version HTTPS depuis leur navigateur principal (et encore, selon comment est implémentée la redirection ils pourraient la suivre et ça casserait tout). Ceci dit ça me semble assez marginal et l'option globale par profil serait quand même à la fois plus simple à implémenter et moins confuse pour les utilisateurs.