GlobalSign 新闻中心

02 2017

关于Cloudbleed事件的说明


尊敬的客户

作为我们的重要客户,此邮件的目的是将一份重要的申明告知与您。

谷歌近期宣布在 Cloudflare  CDN 服务中发现安全问题,过去四个月内的部分数据可能存在泄漏风险。鉴于部分 GlobalSign 服务使用了 Cloudflare  CDN 服务,我们希望您能够知晓整个事件的详情。

Cloudflare 的调查结果表明,所泄漏信息的比例极小,且其不推荐立即采取更换密码等措施。受影响最为严重的时间为213日至218日,三百三十万分之一的 Cloudflare    HTTP 请求可能存在内存泄漏风险 (比例为0.00003%

Cloudflare  TLS 个人秘钥不受影响。“ Cloudflare 客户的SSL秘钥未遭泄漏。 Cloudflare 总是通过一个隔离的 Nginx 实例来结束SLL连接,因此不受这个 bug 影响。

如果您使用服务器名称 gcc.globalsign.com登录 GlobalSign  Certificate  Center  (GCC)账户或访问我们的应用程序接口,数据泄漏的风险为零,原因在于这些服务不使用Cloudflare CDNGlobalSign 使用 Cloudflare  CDN 访问 system.globalsign.com,因此如果您使用该服务器,则您密码有很小的概率已被泄漏。

尽管 Cloudbleed 事件中密码泄漏的风险极低,但我们仍然建议您谨慎考虑,并更改您的 GlobalSign密码和其他相关密码。定期更换密码和使用特殊且强度高的密码是保证密码安全的前提。

如果您有任何问题,请及时联系我们。

关于 GMO GlobalSign

GlobalSign  是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自  1996  年以来一直是值得信赖的服务供应商。 GlobalSign  一直关注并将继续关注为不同规模的组织机构提供方便并高效的  PKI  解决方案。

GlobalSign  的核心数字证书解决方案使得上千授权用户得以进行  SSL  安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得  GlobalSign   Frost & Sullivan  授予  2011  最佳产品线策略奖。GlobalSign  在美国、欧洲和亚洲均设有办事处。欲了解  GlobalSign  最新消息,请登录  cn.globalsign.com  或关注微博:新浪微博 (@globalsign),微信公众号:GlobalSign。 


返回 GlobalSign 新闻中心