Als Inhaber einer Intermediate CA, die von einer vollwertigen Certificate Authority (CA) signiert wurde, kann man sich Zertifikate auf beliebige Domains – etwa google.com, facebook.com oder heise.de – ausstellen lassen, denen alle Browser vertrauen, die der ursprünglichen Root CA vertrauen. Symantec hätte also seine Macht, Zertifikate für diese Domains auszustellen, an BlueCoat vererbt.
Menschenrechtswidrige Überwachungstechnik

Das hat besondere Brisanz, da BlueCoat seit einigen Jahren im Verdacht steht, Produkte an repressive Regimes zu verkaufen, mit denen diese ihre Bürger überwachen. Mit einem Intermediate-CA-Zertifikat auf einer Netzwerk-Appliance könnte ein solches Regime den verschlüsselten Traffic zu Seiten wie google.com aufbrechen und den Inhalt untersuchen.