Clé de chiffrement

NOTE
Si vous avez tenté d’effectuer ces étapes et que vous rencontrez des problèmes, reportez-vous à l’article Résolution des problèmes de rotation de la clé de chiffrement : CVE-2024-34102 de la base de connaissances.

Adobe Commerce et Magento Open Source utilisent une clé de chiffrement pour protéger les mots de passe et d’autres données sensibles. Un algorithme ChaCha20-Poly1305 standard est utilisé avec une clé de 256 bits pour chiffrer toutes les données nécessitant un chiffrement. Cela inclut les données de carte de crédit et les mots de passe d’intégration (module de paiement et d’expédition). En outre, un algorithme de hachage sécurisé (SHA-256) puissant est utilisé pour hacher toutes les données qui ne nécessitent pas de décryptage.

Lors de l’installation initiale, vous êtes invité à laisser Commerce générer une clé de chiffrement ou à en saisir une. L’outil de clé de chiffrement vous permet de modifier la clé selon vos besoins. La clé de chiffrement doit être modifiée régulièrement pour améliorer la sécurité. La clé d’origine peut être compromise à tout moment.

Pour obtenir des informations techniques, reportez-vous à la section Installation sur site avancée du Guide d’installation.

IMPORTANT
Avant de suivre ces instructions pour modifier la clé de chiffrement, assurez-vous que le fichier suivant est modifiable : [your store]/app/etc/env.php

Pour modifier une clé de chiffrement :

Les instructions suivantes nécessitent l’accès à un terminal.

  1. Activez le mode de maintenance.

    code language-bash
    bin/magento maintenance:enable
    
  2. Désactivez les tâches cron.

    Projets d’infrastructure cloud :

    code language-bash
    ./vendor/bin/ece-tools cron:disable
    

    Projets sur site

    code language-bash
    crontab -e
    
  3. Sur la barre latérale Admin, accédez à System > Other Settings>Manage Encryption Key.

    Clé de chiffrement système {width="700" modal="regular"}

  4. Effectuez l’une des opérations suivantes :

    • Pour générer une nouvelle clé, définissez Auto-generate Key sur Yes.
    • Pour utiliser une autre clé, définissez Auto-generate Key sur No. Ensuite, dans le champ New Key , saisissez ou collez la clé que vous souhaitez utiliser.
  5. Cliquez sur Change Encryption Key.

    note note
    NOTE
    Conservez un enregistrement de la nouvelle clé à un emplacement sécurisé. Il est nécessaire de décrypter les données, en cas de problèmes éventuels avec vos fichiers.
  6. Videz le cache.

    Projets d’infrastructure cloud :

    code language-bash
    magento-cloud cc
    

    Projets sur site :

    code language-bash
    bin/magento cache:flush
    
  7. Activez les tâches cron.

    Projets d’infrastructure cloud :

    code language-bash
    ./vendor/bin/ece-tools cron:enable
    

    Projets sur site :

    code language-bash
    crontab -e
    
  8. Désactivez le mode de maintenance.

    code language-bash
    bin/magento maintenance:disable
    
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1