¿Y donde quieres que se vea la dirección https? si es en un iframe tampoco se podria ver... si se trata solo de mostrar la direccion, por qué no simplemente simulas una barra? Yo he visto que muchos bancos cierran la ventana y abre una nueva con la conexión segura sin preguntar, si al cliente no le gusta pues ni modo...

Como te decia, simulando una ventana, con un div flotante y una barra de direcciones seria posible, pero creo que el trabajo sera bastante laborioso.