Ho capito!
Quindi devo evitare che un utente lo chiami con HTTP o semplicemente www.

Per evitare questo ho aggiunto nelle pagine questa istruzioni in ASP:
[code]
if Request.ServerVariables("HTTPS")="off" then
response.Redirect("https://www.dominio.it")
end if
[(/code]

Sembra funzionare bene.