Clé de chiffrement
Adobe Commerce et Magento Open Source utilisent une clé de chiffrement pour protéger les mots de passe et d’autres données sensibles. Un algorithme ChaCha20-Poly1305 standard est utilisé avec une clé de 256 bits pour chiffrer toutes les données nécessitant un chiffrement. Cela inclut les données de carte de crédit et les mots de passe d’intégration (module de paiement et d’expédition). En outre, un algorithme de hachage sécurisé (SHA-256) puissant est utilisé pour hacher toutes les données qui ne nécessitent pas de décryptage.
Lors de l’installation initiale, vous êtes invité à laisser Commerce générer une clé de chiffrement ou à en saisir une. L’outil de clé de chiffrement vous permet de modifier la clé selon vos besoins. La clé de chiffrement doit être modifiée régulièrement pour améliorer la sécurité. La clé d’origine peut être compromise à tout moment. Chaque fois que la clé est modifiée, toutes les données héritées sont réencodées à l’aide de la nouvelle clé.
Pour obtenir des informations techniques, reportez-vous à la section Installation sur site avancée du Guide d’installation.
Étape 1 : rendre le fichier modifiable
Pour modifier la clé de chiffrement, assurez-vous que le fichier suivant est modifiable : [your store]/app/etc/env.php
Étape 2 : modification de la clé de chiffrement
-
Sur la barre latérale Admin, accédez à System > Other Settings>Manage Encryption Key.
-
Effectuez l’une des opérations suivantes :
- Pour générer une nouvelle clé, définissez Auto-generate Key sur
Yes. - Pour utiliser une autre clé, définissez Auto-generate Key sur
No. Ensuite, dans le champ New Key , saisissez ou collez la clé que vous souhaitez utiliser.
- Pour générer une nouvelle clé, définissez Auto-generate Key sur
-
Cliquez sur Change Encryption Key.
-
Conservez un enregistrement de la nouvelle clé à un emplacement sécurisé.
Il est nécessaire de décrypter les données, en cas de problèmes éventuels avec vos fichiers.