Concienciar a los usuarios? Yo diria mas bien a los desarrolladores web que luego les piden a los administradores de sistemas....oye...ponme el SSL ese....
Vas tu y compras el certificado SSL, lo enlazas a la web en el hosting, y ves que todos los enlaces de la web en codigo estan escritos con su ruta absoluta usando http...pues vuelta al desarrollador a que cambie de nuevo todo el codigo. Si lo hicieran bien desde el principio.... Y ya no digamos en las que me encuentro la IP, usuario y contraseña de conexion a las bases de datos a pelo, en codigo puesto sin usar variables.....pa matarlos!