なんと・・・

SSL/TLS証明書の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。
DigiCert Statement on Trustico Certificate Revocation - DigiCert https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/
インターネットが一般家庭に普及し、必要な買い物もインターネットでできるようになりました。その一方で、買い物をするために必要なクレジットカードや個人情報など、他人に知られたくないデータがインターネットを介してやり取りされることも増えたため、セキュリティ対策が必要になりました。
そこで通信を暗号化するための仕組みがSSL/TLSです。SSL/TLSによって通信が暗号化されることによって、通信上の情報漏えいは防げるようになりました。しかし、データ通信のセキュリティが向上しても、接続するウェブサイトそのものが信用できるかという問題が残ります。そこで、信頼できる「認証局」がサイトの運営者を審査した上で発行する「SSL/TLS証明書」が重要になります。この証明書が提示されることで、そのウェブサイトが信頼できるものだと分かるというわけです。

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE