まあ、ローカルの銀行だから仕方ないのかもしれないが、
あれだけグーグルが注意を促していたにもかかわらず、
それはないだろうっていう気はします。
Chromeブラウザで見ると「保護されていない通信」という表示がおもむろに出るから
企業イメージも当然落ちるよね。
逆にSSLの中でもEV認証にすると運営組織の名前が表示されるので、
信用度も必然的に上がります。
IEに至ってはアドレスバーがグリーンになるので、尚更だと思います。
対応に年間5万円以上はかかるみたいだけど、
肝心なことにお金を惜しんではいけない好例だと思います。