1. URL 规则：协议 http，空格，中文 2. 是否由本地 DNS 服务器全权代理；浏览器用的是递归，本地 DNS 用的是迭代 3. 匹配协议标识符 4. 协商升级。TLS 的 ClientHello 声明支持的协议列表，由 ServerHello 选择所支持的最高协议版本。 5. 伪造 DNS 响应指向错误的 IP。DNSSEC 验证完整真实性，清除被污染的缓存，使用可信的 DNS 服务器。 6. 中间人攻击。 7. 开销大。基于大数分解（RSA），离散对数，椭圆曲线 8. 通信模型