Uit http://www.security.nl/artikel/42190/1/Tor_snoert_DPI-leverancier_de_mond.html valt af te leiden dat de Cyberoam security appliances met SSL inspection af fabriek allemaal hetzelfde root certificate en private key gebruiken. Het artikel vermeldt: Door Redactie: Het is daardoor mogelijk om slachtoffers van een Cyberoam-apparaat met een met willekeurig ander Cyberoam-apparaat af te luisteren.Dat is onjuist, een aanvaller die over de private key beschikt heeft helemaal geen ander Cyberroam apparaat nodig! Feitelijk is hier een rootcertificaat gecompromitteerd. Elke computer waarop dat root certificaat geïnstalleerd is, is kwetsbaar voor MITM aanvallen of bijv. vervalste (Microsoft) updates! En last but not least zie ik in http://blog.cyberoam.com/2012/07/cyberoam%E2%80%99s-proactive-steps-in-https-deep-scan-inspection/ geen oproep om alle eigenaren van PC's met zo'n certificaat te waarschuwen dat ze deze moeten verwijderen, of beter, een bestand waarmee dat certificaat aan de "Untrusted Certificates" ...