Partager des certificats SSL/TLS en toute sécurité

Le problème

Les clés privées de certificat SSL/TLS envoyées par e-mail entre membres d’équipe ou stockées sur des lecteurs partagés créent de graves failles de sécurité. Une clé de certificat volée permet des attaques de l’homme du milieu, l’usurpation de domaine et l’interception de tout le trafic chiffré vers ton domaine.

Comment Vaulted t'aide

Vaulted chiffre le matériel du certificat dans ton navigateur en AES-256-GCM avant de générer un lien partageable. Le lien expire automatiquement après un nombre défini de consultations, et la clé de chiffrement vit exclusivement dans le fragment d’URL. Ta clé privée de certificat ne passe jamais par un serveur sous forme lisible.

Comment faire

1. Colle ta clé privée de certificat ou ton contenu PEM dans Vaulted
2. Définis une limite de consultations stricte et une date d’expiration courte
3. Partage le lien chiffré avec l’ingénieur qui déploie le certificat
4. Il télécharge le matériel de la clé, et le lien expire définitivement