義母が「ブラウザから警告が出る」と言うので見てきた話。
カルチャー講座に参加して、あとで副教材などを自宅でも閲覧できる会員サイトのIDとパスワードを受け取ってきたのだけど、サイトにアクセスしようとしたら警告が出てパニックになったと。

最初は「サイトの管理者がSSL関連の設定を間違えたのかな？」と思ったけど、そうではなく。
カルチャー講座のサイトは、トップページがhttp://～ で、そこからリンク先にあるログインページだけがhttps://～ のSSL対応サイトになっていた。パンフレットに載ってるのはhttp://～ のトップページURL。
で、義母はPCのブラウザ起動時は、Googleを開くようになっているので、https://www.google.co.jp/がURL欄の初期値になってる。
そこの「www.～」だけを消して、URLの後半を入力したからエラーになった、と。
（証明書はssl.～～.com が対象だったので、https://www.～～.com でアクセスするとエラーになるけど、https://ssl.～～.com にアクセスすれば通る。これは正しい運用）

一般向けで「http://とhttps://の違いは大きいですよ」みたいな話が、どういう風に普及してるかわからないけど、サイト全体をSSLにしてるところと、ID・パスワードが絡む部分だけをSSLにしているサイトが混在すると、こういうミスをしちゃう人も出てくるんだなー、なんて。