SSL/TLS-Zertifikate sicher teilen

Das Problem

Private SSL/TLS-Zertifikatschlüssel, die zwischen Teammitgliedern per E-Mail verschickt oder in gemeinsamen Laufwerken gespeichert werden, schaffen ernsthafte Sicherheitslücken. Ein gestohlener Zertifikatschlüssel ermöglicht Man-in-the-Middle-Angriffe, Domain-Identitätsvortäuschung und das Abfangen des gesamten verschlüsselten Datenverkehrs zu deiner Domain.

Wie Vaulted hilft

Vaulted verschlüsselt das Zertifikatmaterial in deinem Browser per AES-256-GCM, bevor ein teilbarer Link generiert wird. Der Link läuft nach einer festgelegten Anzahl von Aufrufen automatisch ab, und der Verschlüsselungsschlüssel lebt ausschließlich im URL-Fragment. Dein privater Zertifikatschlüssel passiert niemals einen Server in lesbarer Form.

So geht's

1. Füge deinen privaten Zertifikatschlüssel oder PEM-Inhalt in Vaulted ein
2. Setze ein enges Aufruflimit und ein kurzes Ablaufdatum
3. Teile den verschlüsselten Link mit dem Ingenieur, der das Zertifikat bereitstellt
4. Er lädt das Schlüsselmaterial herunter, und der Link läuft dauerhaft ab