Dank het meedenken!
Door Vixen: Wellicht omdat een virusscanner - een die niet averechts werkt - je HTTPS verkeer NIET zal scannen. En dus ook niet zal blokkeren.
Eerlijk gezegd geloof ik niet dat Google
zo slim is dat ze precies voor deze site een uitzondering maakt...
Ander voorbeeld gezocht... (hmm www.ikea.com is alleen http, inloggen wel via https://secure.ikea.com/, maar ik heb niet gekeken wat er gebeurt als je "verder gaat winkelen" na inloggen - want ik heb geen account - anyway da's off topic).
Tap tap tap aha, als ik Google naar:
vvv nederland
zie ik (op plaats 3) "Welkom bij VVV.nl" met een link naar
http://www.vvv.nl/. Als ik daarop klik kom ik uit op
http://www.vvv.nl/nl (dus wel een redirect maar niet naar https).
Als ik vervolgens handmatig http in https wijzig, werkt dit gewoon:
https://www.vvv.nl/nl - met een certificaat uitgegeven op 25 augustus 2016; vermoedelijk bestaat de https variant dus niet pas sinds vorige week of zo. Waarom zou Google dan de http link i.p.v. de https link vermelden? Voor deze site kan ik geen enkel voordeel daarvoor bedenken.
Maar maak ik correct op uit jouw antwoord dat ook jij http links in Google gepresenteerd krijgt voor eicar, en wat zie je bij de VVV site?