Serwis korzysta z systemu przelewy24, gdzie wszystko oparte jest na https, natomiast serwis korzysta z http (nie ma potrzeby szyfrowac w tej chwili wsyzstkiego). Po wykrucie przelewy nastepuje przekierowanie z przelewy24 (https) do serwisu (http) co skutkuje ostrzerzeniem brzydkim, że wchodzimy na nieszyforwana strone.
Mam jakas ominąć ten komunikat (jak?) czy może używać wyłącznie w tym momencie jakoś protokłu ssl?

Komunikat nie pojawi się wszystkim użytkownikom, tylko tym, którzy mają w ustawieniach przeglądarki zaznaczone ostrzeganie przed opuszczeniem połączenia szyfrowanego. Jeśli chciałbyś używać protokołu ssl na swojej stronie, wiąże się to albo z kupnem certyfikatu szyfrowanego na pojedynczą domenę, albo droższego dla wszystkich subdomen przy czym ten ostatni jest znacznie droższy (wildcard). Możesz też wygenerować sobie swój certyfikat. Jednak strony korzystające z wygenerowanych certyfikatów generują ostrzeżenia (których już tak łatwo wyłączyć się nie da) o tym, że witryna próbuje zafałszować swoją tożsamość. Podsumowując - problemu nie ma, a można tylko wpędzić się w niepotrzebne koszty lub spowodować certyfikatem wygenerowanym, że mniej rozgarnięci użytkownicy będą stopniowo uciekać od Twojej strony w obawie, że jest z nią coś nie tak.