1.4.1【必须】网络通信采用TLS方式

• 明文传输的通信协议目前已被验证存在较大安全风险，被中间人劫持后可能导致许多安全风险，因此必须采用至少TLS的安全通信方式保证通信安全，例如gRPC/Websocket都使用TLS1.3。

1.4.2【推荐】TLS启用证书验证

• TLS证书应当是有效的、未过期的，且配置正确的域名，生产环境的服务端应启用证书验证。

import (
    "crypto/tls"
    "net/http"
)
    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    client := &http.Client{Transport: tr}
    res, _ := client.Do(authReq)
    return res
}
// good
import (
)
func doAuthReq(authReq *http.Request) *http.Response {
    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: false},
    }
    client := &http.Client{Transport: tr}
    res, _ := client.Do(authReq)