Richtlijnen voor het beveiligen van uw winkel en het roteren van coderingssleutels: CVE-2024-34102

Wanneer de coderingssleutel volgens de instructies hier wordt bijgewerkt, wordt een nieuwe sleutel gegenereerd en toegevoegd aan een lijst met sleutels. Deze bijgewerkte sleutel wordt de primaire sleutel die wordt gebruikt voor het lezen en schrijven van vertrouwelijke gegevens. Als de toepassing eerder gecodeerde gegevens probeert te lezen, weet de toepassing welke sleutel is gebruikt om deze te coderen en gebruikt deze sleutel in plaats daarvan voor decodering. Als a gevoelige waarde wordt uitgegeven (zoals het veranderen van een referentie van de betaalgateway), wordt de waarde bewaard gebruikend de nieuwste encryptiesleutel. De nieuwste coderingssleutel wordt ook gebruikt om verificatietokens te maken, die worden gebruikt om automatiseringen uit te voeren namens een gebruiker met een systeemvoorkeur.

Codering is een algemeen hulpmiddel en daarom is het coderingssleutelsysteem ontworpen om flexibiliteit, veerkracht, veiligheid en prestaties in evenwicht te brengen. Zo kunnen toetsen bijvoorbeeld worden bijgewerkt zonder dat eerder gecodeerde gegevens opnieuw hoeven te worden gecodeerd.

Hoewel uw gegevens tegen toekomstige gelijkaardige aanvallen door het recentste veiligheidspatch en zeer belangrijke omwenteling worden beveiligd, werkt de Adobe ook aan een re-encryptiemethode om extra defensie-in-diepte maatregelen te verstrekken, die wij richten om in de komende maanden ter beschikking te stellen.