Chave de criptografia
A Adobe Commerce e a Magento Open Source usam uma chave de criptografia para proteger senhas e outros dados confidenciais. Um algoritmo ChaCha20-Poly1305 padrão do setor é usado com uma chave de 256 bits para criptografar todos os dados que exigem criptografia. Isso inclui dados de cartão de crédito e senhas de integração (módulo de pagamento e envio). Além disso, um algoritmo de hash seguro forte (SHA-256) é usado para executar o hash de todos os dados que não exigem descriptografia.
Durante a instalação inicial, você será solicitado a permitir que o Commerce gere uma chave de criptografia ou a inserir uma de sua preferência. A ferramenta encryption key permite alterar a chave conforme necessário. A chave de criptografia deve ser alterada regularmente para melhorar a segurança e, a qualquer momento, a chave original pode ser comprometida.
Para obter informações técnicas, consulte Instalação avançada local no Guia de Instalação e Nova criptografia de dados no Guia do Desenvolvedor do PHP.
- Antes de seguir estas instruções para alterar a chave de criptografia, verifique se o seguinte arquivo é gravável:
[your store]/app/etc/env.php - O recurso de alteração da chave de criptografia nas configurações de Administrador está obsoleto e foi removido na versão 2.4.8. Você deve usar o comando da CLI descrito nesta página para alterar a chave de criptografia após o upgrade para a versão 2.4.8.
Para alterar uma chave de criptografia:
As instruções a seguir exigem acesso a um terminal.
-
Habilitar modo de manutenção.
code language-bash bin/magento maintenance:enable -
Desabilitar trabalhos cron.
Projetos de infraestrutura em nuvem:
code language-bash ./vendor/bin/ece-tools cron:disableProjetos locais
code language-bash crontab -e -
Altere a chave de criptografia usando um dos métodos a seguir.
accordion comando CLI Execute o seguinte comando da CLI e verifique se ele foi concluído sem erros. Se você precisar criptografar novamente determinados valores de configuração do sistema ou campos de pagamento, consulte o guia detalhado sobre criptografia no Guia de Desenvolvimento do PHP.
code language-bash bin/magento encryption:key:changeaccordion Configurações do administrador note important IMPORTANT Este recurso foi descontinuado e removido na versão 2.4.8. A Adobe recomenda alterar as chaves de criptografia com a CLI. -
Na barra lateral Admin, vá para System > Other Settings>Manage Encryption Key.
-
Siga um destes procedimentos:
- Para gerar uma nova chave, defina Auto-generate Key como
Yes. - Para usar uma chave diferente, defina Auto-generate Key como
No. Em seguida, no campo New Key, insira ou cole a chave que deseja usar.
- Para gerar uma nova chave, defina Auto-generate Key como
-
Clique em Change Encryption Key.
note note NOTE Mantenha um registro da nova chave em um local seguro. É necessário descriptografar os dados, se ocorrer algum problema com seus arquivos.
-
-
Limpe o cache.
Projetos de infraestrutura em nuvem:
code language-bash magento-cloud ccProjetos locais:
code language-bash bin/magento cache:flush -
Habilitar trabalhos cron.
Projetos de infraestrutura em nuvem:
code language-bash ./vendor/bin/ece-tools cron:enableProjetos locais:
code language-bash crontab -e -
Desabilitar modo de manutenção.
code language-bash bin/magento maintenance:disable