SSL/TLS Sertifikalarını Güvenli Paylaş

Sorun

Ekip üyeleri arasında e-postayla gönderilen veya paylaşılan sürücülerde depolanan SSL/TLS sertifika özel anahtarları ciddi güvenlik açıkları oluşturur. Çalınan bir sertifika anahtarı, ortadaki adam saldırılarına, alan adı kimlik taklidine ve domainine yönelik tüm şifreli trafiğin dinlenmesine olanak tanır.

Vaulted nasıl yardımcı olur

Vaulted, paylaşılabilir bir bağlantı oluşturmadan önce sertifika materyalini tarayıcında AES-256-GCM kullanarak şifreler. Bağlantı belirlenen görüntüleme sayısından sonra otomatik olarak sona erer ve şifreleme anahtarı yalnızca URL parçasında yaşar. Sertifika özel anahtarın, okunabilir biçimde hiçbir sunucudan geçmez.

Nasıl yapılır

1. Sertifika özel anahtarını veya PEM içeriğini Vaulted'a yapıştır
2. Sıkı bir görüntüleme limiti ve kısa son kullanma tarihi belirle
3. Şifreli bağlantıyı sertifikayı dağıtan mühendisle paylaş
4. Mühendis anahtar materyalini indirir ve bağlantı kalıcı olarak sona erer