SSL/TLS 인증서 안전하게 공유하기

문제

팀원 간 이메일로 전송되거나 공유 드라이브에 저장된 SSL/TLS 인증서 개인 키는 심각한 보안 취약점을 만듭니다. 인증서 키가 도난되면 중간자 공격(man-in-the-middle attack), 도메인 사칭, 도메인으로의 모든 암호화된 트래픽 가로채기가 가능해집니다.

Vaulted가 도움이 되는 방법

Vaulted는 공유 가능한 링크를 생성하기 전에 브라우저에서 AES-256-GCM으로 인증서 자료를 암호화합니다. 링크는 설정된 열람 횟수 후 자동 만료되며 암호화 키는 URL 프래그먼트에만 존재합니다. 인증서 개인 키는 절대 읽을 수 있는 형태로 서버를 통과하지 않습니다.

사용 방법

1. 인증서 개인 키 또는 PEM 내용을 Vaulted에 붙여 넣기
2. 엄격한 열람 횟수 제한과 짧은 만료 기간 설정
3. 인증서를 배포하는 엔지니어와 암호화 링크 공유
4. 키 자료를 다운로드하면 링크가 영구적으로 만료됨