Bringt mir aber nichts, dass ICH das Weiß, der User wird je auf jeden Fall irretiert. Kann man das irgendwie anders lösen?

Verwende kein Formular wo eigentlich ein Link hin sollte. Dennoch wird dir ein ordentlicher Browser auch hier sagen, dass du die https-Verbindung durch klicken auf diesen Link verlässt.

Vielleicht die Meldung unterdrücken?

Sonst tut dir nichts mehr weh? Wenn das so einfach ginge, wäre für Phishing-Seiten Tür und Tor geöffnet.