Clave de cifrado
Adobe Commerce y Magento Open Source utilizan una clave de cifrado para proteger contraseñas y otros datos confidenciales. Se utiliza un algoritmo ChaCha20-Poly1305 estándar del sector con una clave de 256 bits para cifrar todos los datos que requieren cifrado. Esto incluye datos de tarjetas de crédito y contraseñas de integración (módulo de pago y envío). Además, se utiliza un algoritmo hash seguro (SHA-256) para cifrar todos los datos que no requieren descifrado.
Durante la instalación inicial, se le pedirá que deje que Commerce genere una clave de cifrado o que introduzca una suya. La herramienta de clave de cifrado permite cambiar la clave según sea necesario. La clave de cifrado debe cambiarse regularmente para mejorar la seguridad y, en cualquier momento, la clave original puede verse comprometida.
Para obtener información técnica, consulte Instalación local avanzada en la Guía de instalación y Recifrado de datos en la Guía para desarrolladores de PHP.
- Antes de seguir estas instrucciones para cambiar la clave de cifrado, asegúrese de que el siguiente archivo se puede escribir:
[your store]/app/etc/env.php - La función de cambio de clave de cifrado en la configuración de Administración está obsoleta y se eliminó en la versión 2.4.8. Debe utilizar el comando CLI descrito en esta página para cambiar la clave de cifrado después de actualizar a 2.4.8.
- Rotar la clave de cifrado invalidará inmediatamente todas las sesiones de clientes y administradores (excepto los usuarios de integración) y requerirá que vuelvan a iniciar sesión.
Para cambiar una clave de cifrado:
Las siguientes instrucciones requieren acceso a un terminal.
-
Habilitar modo de mantenimiento.
code language-bash bin/magento maintenance:enable -
Deshabilitar trabajos cron.
Proyectos de infraestructura en la nube:
code language-bash ./vendor/bin/ece-tools cron:disableProyectos locales
code language-bash crontab -e -
Cambie la clave de cifrado mediante uno de los siguientes métodos.
accordion comando CLI Confirme que el nuevo comando existe:
code language-bash bin/magento list | grep encryption:key:changeDebería ver el siguiente resultado:
code language-bash encryption:key:change Change the encryption key inside the env.php file.Si ve este resultado, ejecute el siguiente comando de CLI y asegúrese de que se completa sin errores. Si necesita volver a cifrar ciertos valores de configuración del sistema o campos de pago, consulte la guía detallada sobre el recifrado en la Guía para desarrolladores de PHP.
code language-bash bin/magento encryption:key:changeaccordion Configuración de administración note important IMPORTANT Esta función ha quedado obsoleta y se eliminó en la versión 2.4.8. Adobe recomienda cambiar las claves de cifrado con la CLI. -
En la barra lateral Admin, vaya a System > Other Settings>Manage Encryption Key.
-
Realice una de las siguientes acciones:
- Para generar una clave nueva, establezca Auto-generate Key en
Yes. - Para usar una clave diferente, establezca Auto-generate Key en
No. A continuación, en el campo New Key, escriba o pegue la clave que desee utilizar.
- Para generar una clave nueva, establezca Auto-generate Key en
-
Haga clic en Change Encryption Key.
note note NOTE Mantenga un registro de la nueva clave en una ubicación segura. Es necesario descifrar los datos si se produce algún problema con los archivos.
-
-
Vaciar la caché.
Proyectos de infraestructura en la nube:
code language-bash magento-cloud ccProyectos locales:
code language-bash bin/magento cache:flush -
Habilitar trabajos cron.
Proyectos de infraestructura en la nube:
code language-bash ./vendor/bin/ece-tools cron:enableProyectos locales:
code language-bash crontab -e -
Desactive el modo de mantenimiento.
code language-bash bin/magento maintenance:disable