Clé de chiffrement
Adobe Commerce et Magento Open Source utilisent une clé de chiffrement pour protéger les mots de passe et d’autres données sensibles. Un algorithme de ChaCha20-Poly1305 standard est utilisé avec une clé de 256 bits pour chiffrer toutes les données qui nécessitent un chiffrement. Cela inclut les données de carte de crédit et les mots de passe d’intégration (module de paiement et d’expédition). En outre, un algorithme de hachage sécurisé puissant (SHA-256) est utilisé pour hacher toutes les données qui ne nécessitent pas de déchiffrement.
Lors de l’installation initiale, vous êtes invité à laisser Commerce générer une clé de chiffrement ou à saisir l’une des vôtres. L’outil Clé de chiffrement vous permet de modifier la clé selon vos besoins. La clé de chiffrement doit être changée régulièrement pour améliorer la sécurité, et à tout moment la clé d'origine peut être compromise.
Pour obtenir des informations techniques, consultez Installation sur site avancée dans le Guide d’installation et Reclassement des données dans le Guide de développement PHP.
- Avant de suivre ces instructions pour modifier la clé de chiffrement, assurez-vous que le fichier suivant est accessible en écriture :
[your store]/app/etc/env.php - La fonction de modification de la clé de chiffrement dans les paramètres d’administration est obsolète et a été supprimée dans la version 2.4.8. Vous devez utiliser la commande CLI décrite sur cette page pour modifier votre clé de chiffrement après la mise à niveau vers la version 2.4.8.
Pour modifier une clé de chiffrement :
Les instructions suivantes nécessitent l’accès à un terminal.
-
Activez le mode de maintenance.
code language-bash bin/magento maintenance:enable -
Désactivez les tâches cron.
Projets d’infrastructure cloud :
code language-bash ./vendor/bin/ece-tools cron:disableProjets sur site
code language-bash crontab -e -
Modifiez la clé de chiffrement à l’aide de l’une des méthodes suivantes.
accordion Commande CLI Exécutez la commande d’interface de ligne de commande suivante et assurez-vous qu’elle se termine sans erreur. Si vous devez rechiffrer certaines valeurs de configuration système ou certains champs de paiement, consultez le guide détaillé sur le rechiffrement dans le Guide de développement PHP.
code language-bash bin/magento encryption:key:changeaccordion Paramètres d’administration note important IMPORTANT Cette fonctionnalité a été abandonnée et supprimée dans la version 2.4.8. Adobe recommande de modifier les clés de chiffrement avec l’interface de ligne de commande. -
Dans la barre latérale Admin, accédez à System > Other Settings>Manage Encryption Key.
-
Effectuez l’une des opérations suivantes :
- Pour générer une nouvelle clé, définissez Auto-generate Key sur
Yes. - Pour utiliser une autre clé, définissez Auto-generate Key sur
No. Ensuite, dans le champ New Key , saisissez ou collez la clé à utiliser.
- Pour générer une nouvelle clé, définissez Auto-generate Key sur
-
Cliquez sur Change Encryption Key.
note note NOTE Conservez l’enregistrement de la nouvelle clé dans un emplacement sécurisé. Il est nécessaire de déchiffrer les données si des problèmes se produisent avec vos fichiers.
-
-
Videz le cache.
Projets d’infrastructure cloud :
code language-bash magento-cloud ccProjets sur site :
code language-bash bin/magento cache:flush -
Activez les tâches cron.
Projets d’infrastructure cloud :
code language-bash ./vendor/bin/ece-tools cron:enableProjets sur site :
code language-bash crontab -e -
Désactivez le mode de maintenance.
code language-bash bin/magento maintenance:disable