ВК при использовании https не отправляет remixsid в небезопасном запросе, а также он хранит специальный флаг для перенаправления на https в случае открытия http ссылки. Есть один вариант, но он потребует Linux и гибкой настройки iptables (и не только) при ARP-спуфинге:

1. Резать соединения на 443/tcp порт

2. В запросах к ВК удалять кукис remixsslsid=1;

Также есть смысл просто стереть эту печеньку у клиента, добавив заголовок к ответу от сервера:

3. При использовании этой техники есть вероятность, что клиенту придётся перелогиниться, но я не проверял