1) Необходимо добавить редирект на страницу с https.
2) Нужно использовать HSTS для большей безопасности и удобства, на случай если перед редиректом на https будет перехвачен траффик.
3) Надо минимизировать количество контента отсылаемого через http, путем большего использования относительных ссылок вместо абслютных:
К примеру вместо этого:
<a class="user-link" style="padding-left: 20px; background: transparent url(http://i.klavogonki.ru/avatars/xxxxxx.png?updated=1486995176) no-repeat 0% 0%; " href="/u/#/xxxxxx/">xxxxxx</a>
Писать так:
<a class="user-link" style="padding-left: 20px; background: transparent url(/avatars/xxxxxx.png?updated=1486995176) no-repeat 0% 0%; " href="/u/#/xxxxxx/">xxxxxx</a>
Использованием скриптов, отсылаемых через https(из-за этого google chrome помечает сайт как небезопасный, несмотря на наличие https и не хочет загружать некоторые скрипты, что ограничивает функционал сайта
4) Добавить различные аттрибуты к cookie которые увеличивают безопасность(Secure к примеру)
5) Добавить Content Security Policy
Более подробно тут:
https://observatory.mozilla.org/analyze/klavogonki.ru
