Clé de chiffrement

Adobe Commerce et Magento Open Source utilisent une clé de chiffrement pour protéger les mots de passe et d’autres données sensibles. Un standard du secteur ChaCha20-Poly1305 algorithme est utilisé avec une clé 256 bits pour chiffrer toutes les données nécessitant un chiffrement. Cela inclut les données de carte de crédit et les mots de passe d’intégration (module de paiement et d’expédition). En outre, un algorithme de hachage sécurisé (SHA-256) puissant est utilisé pour hacher toutes les données qui ne nécessitent pas de décryptage.

Lors de l’installation initiale, vous êtes invité à laisser Commerce générer une clé de chiffrement ou à saisir l’une des vôtres. L’outil de clé de chiffrement vous permet de modifier la clé selon vos besoins. La clé de chiffrement doit être modifiée régulièrement pour améliorer la sécurité. La clé d’origine peut être compromise à tout moment. Chaque fois que la clé est modifiée, toutes les données héritées sont réencodées à l’aide de la nouvelle clé.

Pour obtenir des informations techniques, voir Installation sur site avancée dans le Guide d’installation.

Étape 1 : rendre le fichier modifiable

Pour modifier la clé de chiffrement, assurez-vous que le fichier suivant est modifiable : [your store]/app/etc/env.php

Étape 2 : modification de la clé de chiffrement

  1. Sur le Administration barre latérale, accédez à System > Other Settings>Manage Encryption Key.

    Clé de chiffrement système {width="700" modal="regular"}

  2. Effectuez l’une des opérations suivantes :

    • Pour générer une nouvelle clé, définissez Auto-generate Key to Yes.
    • Pour utiliser une autre clé, définissez Auto-generate Key to No. Ensuite, dans le New Key , saisissez ou collez la clé à utiliser.
  3. Cliquez sur Change Encryption Key.

  4. Conservez un enregistrement de la nouvelle clé à un emplacement sécurisé.

    Il est nécessaire de décrypter les données, en cas de problèmes éventuels avec vos fichiers.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1