Chiave di crittografia
Adobe Commerce e il Magento Open Source utilizzano una chiave di crittografia per proteggere le password e altri dati sensibili. Viene utilizzato un algoritmo ChaCha20-Poly1305 standard del settore con una chiave a 256 bit per crittografare tutti i dati che richiedono la crittografia. Ciò include i dati della carta di credito e le password di integrazione (modulo di pagamento e spedizione). Inoltre, viene utilizzato un forte algoritmo di hash sicuro (SHA-256) per eseguire l’hashing di tutti i dati che non richiedono decrittografia.
Durante l'installazione iniziale, viene richiesto di consentire a Commerce di generare una chiave di crittografia o di immetterne una propria. Lo strumento per la chiave di crittografia consente di modificare la chiave in base alle esigenze. La chiave di crittografia deve essere cambiata regolarmente per migliorare la sicurezza e in qualsiasi momento la chiave originale potrebbe essere compromessa.
Per informazioni tecniche, vedere Installazione locale avanzata nella Guida all'installazione.
[your store]/app/etc/env.php
Per modificare una chiave di crittografia:
Le seguenti istruzioni richiedono l'accesso a un terminale.
-
Attiva modalità manutenzione.
code language-bash bin/magento maintenance:enable
-
Disattiva processi cron.
Progetti infrastruttura cloud:
code language-bash ./vendor/bin/ece-tools cron:disable
Progetti locali
code language-bash crontab -e
-
Nella barra laterale Admin, passa a System > Other Settings>Manage Encryption Key.
{width="700" modal="regular"}
-
Effettuare una delle seguenti operazioni:
- Per generare una nuova chiave, impostare Auto-generate Key su
Yes
. - Per utilizzare una chiave diversa, impostare Auto-generate Key su
No
. Quindi nel campo New Key, immettere o incollare la chiave che si desidera utilizzare.
- Per generare una nuova chiave, impostare Auto-generate Key su
-
Fare clic su Change Encryption Key.
note note NOTE Conserva un record della nuova chiave in un luogo sicuro. È necessario per decrittografare i dati, se si verificano problemi con i file. -
Svuota la cache.
Progetti infrastruttura cloud:
code language-bash magento-cloud cc
Progetti locali:
code language-bash bin/magento cache:flush
-
Abilita processi cron.
Progetti infrastruttura cloud:
code language-bash ./vendor/bin/ece-tools cron:enable
Progetti locali:
code language-bash crontab -e
-
Disattiva la modalità di manutenzione.
code language-bash bin/magento maintenance:disable