镭速传输安全设计第六篇：加密证书生命周期管理

镭速传输对软件安全设计的技术分享即将迎来结束，在最后一期中，我们聚焦加密证书的生命周期管理，希望给企业用户一个选用软件时的提醒。

什么是SSL证书？

SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。

为什么需要SSL证书？

使用SSL证书的网站，可以保证用户和服务器间信息交换的保密性，具有不可窃听、不可更改、不可否认、不可冒充的功能。具体如下：

1. 在互联网上传输加密过的资料以达到防窃取的目的。

2. 保持从端点A到端点B的传送路途中资料的完整性。

3. 透过SSL证书内的公钥加密资料传输至服务器端，服务器端用私钥解密来证明自己的身份。

镭速SSL证书配置：

进入镭速传输管理后台->高级设置->TLS证书，完成相关证书上传，同时可以配置相关安全设置：是否禁止非SSL连接。

关注加密证书生命周期管理

传输服务器只支持由正式根证书服务商发型的加密证书，防止自签名的低强度加密证书变成系统漏洞；

传输客户端发现传输服务器证书过期后，会拒绝与传输服务器进行传输通信，并提示服务器证书已经过期；

传输服务器每天检查加密证书有效时间，当有效时间小于等于30天时，在管理面portal提示管理员更换及时加密证书；

注：当后台出现【证书过期提醒】，我们需要及时重新上传证书，确保安全。

作为一款被2W+企业信任的文件传输加速软件，镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据加速传输的高速路，也将企业数据安全放在发展的首位。

本期传输安全设计技术分享暂告一段落，更多文件传输技术与安全设计，欢迎大家访问镭速传输官网，后续我们将继续做解读与更新。大文件传输、跨国文件传输、跨境文件传输、海量小文件传输问题，欢迎咨询我们。