Názor k článku
Root přešel na HTTPS od Filip Jirsák - Máme v prohlížeči uložené HSTS (jinak nemáme problém)....

Máme v prohlížeči uložené HSTS (jinak nemáme problém). Prohlížeč se tedy již někdy se serverem spojil bez odkliknutí nedůvěryhodného certifikátu.
Nikoli, prohlížeč se se serverem spojil, možná po odkliknutí nedůvěryhodného certifikátu.

prohlížeč zvládne udělat zabezpečené spojení přes HTTPS
Tohle také platit nemusí. Prohlížeč se může připojovat z různých sítí a to, že se dokázal připojit z jedné, neznamená, že to půjde z jiné.

Předpokládám, že admin je rozumný a na testovací provoz nebude zapínat silnější volby jako includeSubdomains.
To je takový předpoklad „přepdokládám, že bude všechno fungovat správně“. Ono se právě až během toho testovacího provozu může ukázat, že je nějaká volba zatím příliš silná.

Tyto předpoklady nejsou dostatečně silné na to, abych mohl vyloučit nutnost návratu na HTTP. Typicky se může objevit nějaký mixed content, nejspíš něco 3rd party, s čím si neporadím. To mi ale nebrání vypnout HSTS a přejít zpět na HTTP.
To můžete předpokládat asi jen u veřejných webů. Jakmile půjde o nějaký intranet, extranet nebo webovou aplikaci, můžete se snadno dostat do situace, že se budete potřebovat vrátit k HTTP, protože se ukáže, že HTTPS spojení vůbec nelze navázat. Může to být problém specifické konfigurace sítě, problém přístupové aplikace, můžete mít nějaký captive portál na WiFi… Ty problémy se mohou objevit i později, ale obvykle se na ně přijde při spuštění HTTPS, kdy se jednotliví uživatelé postupně začnou připojovat.