Bezpieczne udostępnianie certyfikatów SSL/TLS

Problem

Prywatne klucze certyfikatów SSL/TLS wysyłane e-mailem między członkami zespołu lub przechowywane na współdzielonych dyskach stwarzają poważne luki bezpieczeństwa. Skradziony klucz certyfikatu umożliwia ataki man-in-the-middle, podszywanie się pod domenę i przechwytywanie całego zaszyfrowanego ruchu do twojej domeny.

Jak Vaulted pomaga

Vaulted szyfruje materiał certyfikatu w przeglądarce za pomocą AES-256-GCM przed wygenerowaniem udostępnialnego linku. Link automatycznie wygasa po określonej liczbie wyświetleń, a klucz szyfrowania żyje wyłącznie we fragmencie URL. Twój prywatny klucz certyfikatu nigdy nie przechodzi przez żaden serwer w czytelnej postaci.

Jak to zrobić

1. Wklej prywatny klucz certyfikatu lub zawartość PEM do Vaulted
2. Ustaw ścisły limit wyświetleń i krótki czas wygaśnięcia
3. Udostępnij zaszyfrowany link inżynierowi wdrażającemu certyfikat
4. Odbiorca pobiera materiał klucza, a link trwale wygasa