キャンペーンなどで告知したURLが「http」になってしまうことが
コミュニケーションロスで発生する。
セキュアサイトに見せるために強制的に「https」に切り替えたい
ときは、

if( !$_SERVER['HTTPS'] ) {
header(“location: “.’https://’ .$_SERVER['HTTP_HOST'] .$_SERVER['REQUEST_URI']);
}

とすれば良い。
.htaccessでも可能だとは思うが。
これもそのうち追加アップしよ。携帯3キャリア対応も一緒に・・・