Clave de cifrado
Creado para:
- Principiante
- Intermedio
- Administrador
Adobe Commerce y Magento Open Source utilizan una clave de cifrado para proteger contraseñas y otros datos confidenciales. Se utiliza un algoritmo ChaCha20-Poly1305 estándar del sector con una clave de 256 bits para cifrar todos los datos que requieren cifrado. Esto incluye datos de tarjetas de crédito y contraseñas de integración (módulo de pago y envío). Además, se utiliza un algoritmo hash seguro (SHA-256) para cifrar todos los datos que no requieren descifrado.
Durante la instalación inicial, se le pedirá que deje que Commerce genere una clave de cifrado o que introduzca una suya. La herramienta de clave de cifrado permite cambiar la clave según sea necesario. La clave de cifrado debe cambiarse regularmente para mejorar la seguridad y, en cualquier momento, la clave original puede verse comprometida.
Para obtener información técnica, consulte Instalación local avanzada en la Guía de instalación y Recifrado de datos en la Guía para desarrolladores de PHP.
- Antes de seguir estas instrucciones para cambiar la clave de cifrado, asegúrese de que el siguiente archivo se puede escribir:
[your store]/app/etc/env.php
- La función de cambio de clave de cifrado en la configuración de Administración está obsoleta y se eliminó en la versión 2.4.8. Debe utilizar el comando CLI descrito en esta página para cambiar la clave de cifrado después de actualizar a 2.4.8.
Para cambiar una clave de cifrado:
Las siguientes instrucciones requieren acceso a un terminal.
-
Habilitar modo de mantenimiento.
bin/magento maintenance:enable
-
Deshabilitar trabajos cron.
Proyectos de infraestructura en la nube:
./vendor/bin/ece-tools cron:disable
Proyectos locales
crontab -e
-
Cambie la clave de cifrado mediante uno de los siguientes métodos.
comando CLIEjecute el siguiente comando de CLI y asegúrese de que se completa sin errores. Si necesita volver a cifrar ciertos valores de configuración del sistema o campos de pago, consulte la guía detallada sobre el recifrado en la Guía para desarrolladores de PHP.
bin/magento encryption:key:change
Configuración de administraciónIMPORTANT
Esta función ha quedado obsoleta y se eliminó en la versión 2.4.8. Adobe recomienda cambiar las claves de cifrado con la CLI.-
En la barra lateral Admin, vaya a System > Other Settings>Manage Encryption Key.
-
Realice una de las siguientes acciones:
- Para generar una clave nueva, establezca Auto-generate Key en
Yes
. - Para usar una clave diferente, establezca Auto-generate Key en
No
. A continuación, en el campo New Key, escriba o pegue la clave que desee utilizar.
- Para generar una clave nueva, establezca Auto-generate Key en
-
Haga clic en Change Encryption Key.
NOTE
Mantenga un registro de la nueva clave en una ubicación segura. Es necesario descifrar los datos si se produce algún problema con los archivos.
-
-
Vaciar la caché.
Proyectos de infraestructura en la nube:
magento-cloud cc
Proyectos locales:
bin/magento cache:flush
-
Habilitar trabajos cron.
Proyectos de infraestructura en la nube:
./vendor/bin/ece-tools cron:enable
Proyectos locales:
crontab -e
-
Desactive el modo de mantenimiento.
bin/magento maintenance:disable