2011-06-10 フランスの認証局が秘密鍵を誤って公開 security フランスの認証局Certignaが正規の証明書を生成するために必要な秘密鍵を、Web上に公開していて誰でもダウンロードすることが可能な状況にあったようです。 秘密鍵はすでにダウンロードされている可能性があるそうですが、Certignaによると、この秘密鍵はテスト証明書用なので、新たな正規の証明書は発行できないとのこと。本当の秘密鍵はHSM(Hardware Security Module)内にあるので、”決して取られることはない”んだそうですよ。 Certigna publishes SSL private key by mistake | thinq_