Vaulted

SSL/TLS証明書を安全に共有する

暗号化された自己消滅リンクで、SSL/TLS証明書の秘密鍵とPEMファイルを送ろう。

問題

チームメンバー間でメールで送られたり、共有ドライブに保存されたSSL/TLS証明書の秘密鍵は深刻な脆弱性を生み出す。盗まれた証明書鍵は中間者攻撃、ドメインのなりすまし、ドメインへの全暗号化トラフィックの傍受を可能にする。

Vaulted のサポート内容

Vaultedは共有可能なリンクを生成する前に、ブラウザ上でAES-256-GCMを使って証明書マテリアルを暗号化する。リンクは設定した閲覧回数に達すると自動的に期限切れとなり、暗号化鍵はURLフラグメントにのみ存在する。証明書の秘密鍵が読み取り可能な形でサーバーを通過することはない。

手順

  1. 証明書の秘密鍵またはPEMの内容をVaultedに貼り付ける
  2. 閲覧回数の上限を厳しく設定し、短い有効期限を設ける
  3. 証明書をデプロイするエンジニアに暗号化リンクを共有する
  4. 相手が鍵マテリアルをダウンロードし、リンクは恒久的に期限切れとなる
シークレットを共有 →