Conseils pour sécuriser votre boutique et faire pivoter les clés de chiffrement : CVE-2024-34102

Lorsque la clé de chiffrement est mise à jour conformément aux instructions, une nouvelle clé est générée et ajoutée à une liste de clés. Cette clé mise à jour devient la clé primaire utilisée pour lire et écrire des données sensibles. Si l’application tente de lire des données précédemment chiffrées, elle sait quelle clé a été utilisée pour les chiffrer et utilise cette clé à la place pour le décryptage. Si une valeur sensible est modifiée (par exemple pour modifier des informations d’identification de passerelle de paiement), la valeur est enregistrée à l’aide de la clé de chiffrement la plus récente. La clé de chiffrement la plus récente est également utilisée pour créer des jetons d’authentification, qui sont utilisés pour effectuer des automatisations pour le compte d’un utilisateur disposant d’un privilège système.

Le chiffrement est un outil d’usage général qui permet au système de clé de chiffrement d’équilibrer flexibilité, résilience, sécurité et performances. Il permet notamment de mettre à jour les clés sans nécessairement recrypter les données cryptées précédemment.

Bien que vos données soient sécurisées contre de futures attaques similaires en appliquant le dernier correctif de sécurité et la dernière rotation de clé, Adobe travaille également sur une méthode de re-cryptage pour fournir des mesures de défense supplémentaires en profondeur, que nous visons à rendre disponibles dans les prochains mois.