您现在的位置:首页 > 关于我们 > 最近新闻与活动

GlobalSign®︱中国首屈一指的数字证书授证权威

最近新闻与活动

关于 Cloudbleed 事件的说明

RSS 订阅 文章类别:营业动态 | 发布时间:2017 年 3 月 2 日

尊敬的 Globalsign 客户:


作为我们的重要客户,此邮件的目的是将一份重要的申明告知与您。


谷歌近期宣布在 Cloudflare CDN 服务中发现安全问题,过去四个月内的部分数据可能存在泄漏风险。鉴于部分 GlobalSign 服务使用了 Cloudflare CDN 服务,我们希望您能够知晓整个事件的详情。


Cloudflare 的调查结果表明,所泄漏信息的比例极小,且其不推荐立即采取更换密码等措施。“受影响最为严重的时间为 2 月 13 日至 2 月 18 日,三百三十万分之一的 Cloudflare HTTP 请求可能存在内存泄漏风险 (比例为 0.00003%)”。


Cloudflare TLS 个人秘钥不受影响。“ Cloudflare 客户的 SSL 秘钥未遭泄漏。 Cloudflare 总是通过一个隔离的 Nginx 实例来结束SLL连接,因此不受这个 bug 影响。”


如果您使用服务器名称 gcc.globalsign.com 登录 GlobalSign Certificate Center (GCC) 账户或访问我们的应用程序接口,数据泄漏的风险为零,原因在于这些服务不使用 Cloudflare CDN。 GlobalSign 使用 Cloudflare CDN 访问 system.globalsign.com,因此如果您使用该服务器,则您的密码有很小的概率已被泄漏。


尽管 Cloudbleed 事件中密码泄漏的风险极低,但我们仍然建议您谨慎考虑,并更改您的 GlobalSign 密码和其他相关密码。定期更换密码和使用特殊且强度高的密码是保证密码安全的前提。


如果您有任何问题,请及时联系我们。


 


关于 GMO GlobalSign

 

GlobalSign  是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自  1996  年以来一直是值得信赖的服务供应商。 GlobalSign  一直关注并将继续关注为不同规模的组织机构提供方便并高效的  PKI  解决方案。

 

GlobalSign  的核心数字证书解决方案使得上千授权用户得以进行  SSL  安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得  GlobalSign  被  Frost & Sullivan  授予  2011  最佳产品线策略奖。GlobalSign  在美国、欧洲和亚洲均设有办事处。欲了解  GlobalSign  最新消息,请登录  cn.globalsign.com  或关注微博:新浪微博 (@globalsign),微信公众号:GlobalSign。

 

了解更多详细信息请联系:
GlobalSign China
Tel: 4006-151-251
Email: sales-china@globalsign.com

 

关键字:GlobalSign, ATS

相关文章

网上咨询
ssl2_rightpic_02.jpg

GlobalSign 基本概况

  • SSL 证书发行量超过 10 万张
  • 数字证书发行量超过 140 万张(包括个人数字签名、网站、IC 卡等)
  • 具有总计超过 2000 万张数字证书发行量的公开认证机构(包含次级 CA 的发行量)
  • 分别具有位于美国、英国、日本以及比利时、澳大利亚、中国的各地办公室
  • GMO 网络集团公司的一员(东京证券交易所股票代号TSE:9449)
  • CAB 论坛以及反钓鱼网站组织成员
  • OTA 互联网安全评价机构 (Online Trust Alliance) 组织成员

中国办公室

上海市普陀区西康路 1255 号普陀科技大厦 18 楼 C 座
ssl2_rightpic_05.jpg


快速导览

微信扫码关注我们