Chiave di crittografia

NOTE
Se si è tentato di completare questi passaggi e si sono verificati dei problemi, vedere l'articolo della Knowledge Base Risoluzione dei problemi relativi alla rotazione della chiave di crittografia: CVE-2024-34102.

Adobe Commerce e il Magento Open Source utilizzano una chiave di crittografia per proteggere le password e altri dati sensibili. Viene utilizzato un algoritmo ChaCha20-Poly1305 standard del settore con una chiave a 256 bit per crittografare tutti i dati che richiedono la crittografia. Ciò include i dati della carta di credito e le password di integrazione (modulo di pagamento e spedizione). Inoltre, viene utilizzato un forte algoritmo di hash sicuro (SHA-256) per eseguire l’hashing di tutti i dati che non richiedono decrittografia.

Durante l'installazione iniziale, viene richiesto di consentire a Commerce di generare una chiave di crittografia o di immetterne una propria. Lo strumento per la chiave di crittografia consente di modificare la chiave in base alle esigenze. La chiave di crittografia deve essere cambiata regolarmente per migliorare la sicurezza e in qualsiasi momento la chiave originale potrebbe essere compromessa.

Per informazioni tecniche, vedere Installazione locale avanzata nella Guida all'installazione.

IMPORTANT
Prima di seguire queste istruzioni per modificare la chiave di crittografia, verificare che il file seguente sia scrivibile: [your store]/app/etc/env.php

Per modificare una chiave di crittografia:

Le seguenti istruzioni richiedono l'accesso a un terminale.

  1. Attiva modalità manutenzione.

    code language-bash
    bin/magento maintenance:enable
    
  2. Disattiva processi cron.

    Progetti infrastruttura cloud:

    code language-bash
    ./vendor/bin/ece-tools cron:disable
    

    Progetti locali

    code language-bash
    crontab -e
    
  3. Nella barra laterale Admin, passa a System > Other Settings>Manage Encryption Key.

    Chiave di crittografia del sistema {width="700" modal="regular"}

  4. Effettuare una delle seguenti operazioni:

    • Per generare una nuova chiave, impostare Auto-generate Key su Yes.
    • Per utilizzare una chiave diversa, impostare Auto-generate Key su No. Quindi nel campo New Key, immettere o incollare la chiave che si desidera utilizzare.
  5. Fare clic su Change Encryption Key.

    note note
    NOTE
    Conserva un record della nuova chiave in un luogo sicuro. È necessario per decrittografare i dati, se si verificano problemi con i file.
  6. Svuota la cache.

    Progetti infrastruttura cloud:

    code language-bash
    magento-cloud cc
    

    Progetti locali:

    code language-bash
    bin/magento cache:flush
    
  7. Abilita processi cron.

    Progetti infrastruttura cloud:

    code language-bash
    ./vendor/bin/ece-tools cron:enable
    

    Progetti locali:

    code language-bash
    crontab -e
    
  8. Disattiva la modalità di manutenzione.

    code language-bash
    bin/magento maintenance:disable
    
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1