为什么公司Wi-Fi总让我装证书
在办公室连上Wi-Fi后,手机或电脑突然弹出一个提示:需要安装安全证书。不少人会犹豫,这会不会有风险?其实这是企业网在用TLS/SSL加密通信,那个证书就是验证服务器身份的“身份证”。没有它,你的登录信息、邮件内容可能被同一网络下的其他人截获。
常见的加密算法有哪些
办公场景中最常接触的是WPA2/WPA3和TLS。WPA3用的是SAE(对等同步认证),比老式的PSK更防暴力破解。而网页登录系统基本都走HTTPS,背后是RSA或ECC做密钥交换,AES加密数据。比如你登录OA系统时,浏览器地址栏的小锁图标,就是在说:这条链路已经用AES-256加密了。
简单看个TLS握手时的加密套件示例:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256这一长串名字里,ECDHE负责临时密钥生成,RSA验证身份,AES-128-GCM加密数据,SHA256验证完整性。每个部分各司其职。
为什么有时候网页提示不安全
早上打开报销系统,突然跳出“您的连接不是私密连接”。多数情况是单位网关或代理中间人劫持了流量,用自己的证书重新签发了加密链路。虽然初衷是为了审计或过滤恶意网站,但如果你没收到IT部门通知,就得警惕是不是网络被仿冒。可以打个电话到运维确认,别急着点“继续访问”。
自己写脚本能用什么加密
开发内部工具时,别手写加密逻辑。Python里可以用cryptography库,Node.js推荐crypto模块。比如用Fernet保证数据可解密:
from cryptography.fernet import Fernet
key = Fernet.generate_key()
f = Fernet(key)
token = f.encrypt(b"报销明细:交通费200元")密钥别硬编码在代码里,存到环境变量或密钥管理服务中更稳妥。
老旧系统还在用MD5怎么办
有些老OA系统密码库还在用MD5存储,这早就不是安全做法。MD5碰撞攻击早就能分分钟破解。如果没法立刻升级系统,至少加上salt(随机盐值)减缓攻击速度。理想方案是迁移到bcrypt或PBKDF2,这些算法故意设计得慢,专门防批量破解。
蓝牙传文件要担心被窃听吗
会议室里用蓝牙传PPT,理论上存在被监听风险。经典蓝牙(BR/EDR)用E0流加密,已被证明不够牢靠。现在新设备基本都转向LE Secure Connections,用椭圆曲线(P-256)做密钥交换,安全性高不少。建议只在必要时开启蓝牙,并把可见性设为“不可被发现”。