1. http安全需求
   1. 加密（客户端和服务器的对话是私密的，无须担心被窃听）
   2. 服务端认证（客户端知道它们是在与真正的而不是伪造的服务器通信）
   3. 客户端认证（服务器知道它们是在与真正的而不是伪造的客户端通信）
   4. 完整性（客户端和服务器的数据不会被修改）
   5. 效率（一个运行足够快的算法，一遍低端的客户端和服务器使用）
   6. 普适性（基本上所有的客户端和服务器都支持这些协议）
   7. 管理的可扩展性（在任何地方的任何人都可以立即进行安全通信）
   8. 适应性（能够支持当前最知名的安全方法）
   9. 在社会上的可行性（满足社会的政治文化需要），要有公众受信能力
   10. 主要
2. HTTPS概念
   1. 是以安全为目标的HTTP通道，简单讲是HTTP的安全版。
3. 能做到的事情
   1. 数据加密 传输内容进行混淆
   2. 身份验证 通信双方验证对方的身份真实性
   3. 数据完整性保护 检测传输的内容是否被篡改或伪造