Se você não tem direitos administrativos no cliente, não pode. (porque é considerado como um ataque)
Se você tiver direitos administrativos nos clientes, poderá instalar sua própria autoridade de certificação e usar um certificado assinado por essa autoridade de certificação para redirecionar os usuários usando https (assim, você obedecerá à HSTS e o HPKP / PKP será ignorado por raiz localmente importada).
Se for um ponto de acesso com uma página de boas-vindas, você poderá explicar nessa página por que alguns sites estão bloqueados. (Veja link )