Wie kann man nur so bescheuert sein? PHPMyAdmin ohne Passwort?Das Ding gehört so weit abgesichert wie nur irgendwie möglich, wenigstens eine htaccess davor, noch besser auf wenige IP Adressen begrenzt und vorzugsweise nur über ein VPN erreichbar.
Bei einer Certification Authority würde ich allerdings erwarten, dass sie das überhaupt nicht benutzen!