Grupa računalnih stručnjaka sa Sveučilišta Carnegie Mellon testirala je preko 3 milijuna SSL spajanja krajnjih korisnika s Facebookovim poslužiteljima korištenjem TLS/SSL protokola te su otkrili da je najmanje 6845 (0.2%) ostvarenih konekcija koristilo krivotvorene sigurnosne certifikate. Također je otkriven „IopFailZeroAccessCreate“ digitalni certifikat kojeg na klijentskim računalima generira zlonamjeran softver te je zanimljiv pošto koristi isto ime kao i povjerljivi izdavatelj certifikata „VeriSign Class 4 Public Primary CA“. To bi značilo da se potencijalni napadač može lažno predstaviti i presresti šifrirani promet čak i na web sjedištima koja koriste HTTPS.