尊敬的客户:
作为我们的重要客户,此邮件的目的是将一份重要的申明告知与您。
谷歌近期宣布在 Cloudflare CDN 服务中发现安全问题,过去四个月内的部分数据可能存在泄漏风险。鉴于部分 GlobalSign 服务使用了 Cloudflare CDN 服务,我们希望您能够知晓整个事件的详情。
Cloudflare 的调查结果表明,所泄漏信息的比例极小,且其不推荐立即采取更换密码等措施。“受影响最为严重的时间为2月13日至2月18日,三百三十万分之一的 Cloudflare HTTP 请求可能存在内存泄漏风险 (比例为0.00003%)”。
Cloudflare TLS 个人秘钥不受影响。“ Cloudflare 客户的SSL秘钥未遭泄漏。 Cloudflare 总是通过一个隔离的 Nginx 实例来结束SLL连接,因此不受这个 bug 影响。”
如果您使用服务器名称 gcc.globalsign.com登录 GlobalSign Certificate Center (GCC)账户或访问我们的应用程序接口,数据泄漏的风险为零,原因在于这些服务不使用Cloudflare CDN。 GlobalSign 使用 Cloudflare CDN 访问 system.globalsign.com,因此如果您使用该服务器,则您的密码有很小的概率已被泄漏。
尽管 Cloudbleed 事件中密码泄漏的风险极低,但我们仍然建议您谨慎考虑,并更改您的 GlobalSign密码和其他相关密码。定期更换密码和使用特殊且强度高的密码是保证密码安全的前提。
如果您有任何问题,请及时联系我们。
关于 GMO GlobalSign
GlobalSign 是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自 1996 年以来一直是值得信赖的服务供应商。 GlobalSign 一直关注并将继续关注为不同规模的组织机构提供方便并高效的 PKI 解决方案。
GlobalSign 的核心数字证书解决方案使得上千授权用户得以进行 SSL 安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得 GlobalSign 被 Frost & Sullivan 授予 2011 最佳产品线策略奖。GlobalSign 在美国、欧洲和亚洲均设有办事处。欲了解 GlobalSign 最新消息,请登录 cn.globalsign.com 或关注微博:新浪微博 (@globalsign),微信公众号:GlobalSign。