フランスの認証局Certignaが正規の証明書を生成するために必要な秘密鍵を、Web上に公開していて誰でもダウンロードすることが可能な状況にあったようです。
秘密鍵はすでにダウンロードされている可能性があるそうですが、Certignaによると、この秘密鍵はテスト証明書用なので、新たな正規の証明書は発行できないとのこと。本当の秘密鍵はHSM(Hardware Security Module)内にあるので、”決して取られることはない”んだそうですよ。

• Certigna publishes SSL private key by mistake | thinq_