我已经重新安装了我的服务器，并且收到了以下消息：

我尝试了在 Internet 上找到的各种解决方案。我的known_hosts文件（通常在 中~/.ssh/known_hosts）在/var/lib/sss/pubconf/known_hosts. 我试图编辑它，但它仍然处于一种状态。我已安装ipa-client并拥有 Fedora 19。如何解决此警告？

到目前为止，所有答案只有在您没有安装 Freeipa 的情况下才有效。

在下面的 adrin 评论中，freeipa 的正确答案在这里。

I am trying to set up SSLSplit on OSX Mavericks according to this tutorial.

I got it working on a Ubuntu Machine, so I know SSLSplit works just fine and the issue is only with packets not being forwarded to the port on which SSLSplit is listening on Mavericks. On the SSLSplit homepage it says :

SSLsplit currently supports the following operating systems and NAT engines:

Mac OS X: ipfw fwd

so I try to set up port forwarding using the following two commands, but I read somewhere that ipfw has been dropped in OSX 10.9 Mavericks.

I even tried this in OSX 10.8.5, the commands don't give any error on either operating systems but traffic is not being forwarded.

I also tried the pfctl approach as mentioned here. But with this method, I don't think SSLSplit is too happy, since I think the packet loops around, I get too many files open error and SSLSplit crashes. Can SSLSplit work with pfctl? Does it really care how traffic is forwarded to the port on which it is listening? Or does the error occur because of some misconfiguration on my part?

Has someone been able to use SSLSplit on OSX Mavericks? Can you guide me with the port forwarding part? It would be better if you could explain the entire process.

I am not using tools such as mitmproxy since I have to decrypt the SSL Layer over non-HTTP Traffic.

我读到 DNS 服务器上有两种类型的重定向攻击
1) 中间人
2) DNS 中毒

这两种类型有什么区别？

我正在使用 OpenSSL 通过 HTTPS 连接到我的一台服务器。但是我似乎无法让服务器验证在客户端工作。据我了解，不验证证书会使我容易受到中间人攻击，但证书验证基本上是在证书中寻找 IP 地址和域名来匹配。（我说了很多错误的事情只是为了得到一些完整的详细回复:)）

所以如果它是我的服务器，我知道它的域名和 IP 地址，而且我正在使用 SSL，我应该担心吗？再说一遍，中间的人不能解密我的ssl数据，插入恶意代码，重新加密，然后转发我的服务器证书吗？

最后，如果 MITM 攻击是一个问题，如果我首先使用另一个库检查证书以进行验证，然后使用 OpenSSL 而不进行验证怎么办？

还有其他可能发生的攻击吗？

我想知道谷歌如何能够显示类似Cannot connect to the real mail.google.com或类似的消息？谷歌服务器的 IP 地址是简单地在 Chrome 中硬编码还是可以做类似的事情？这可以帮助确保客户没有访问网络钓鱼或诈骗网站。

此错误仅在尝试访问 Google 相关网站时显示，没有其他内容。

以下是 Google Chrome 在不提供代理凭据的情况下尝试连接到 Gmail 时显示的示例。

PS：我通常使用 C# & ASP.NET。我愿意接受建议。

编辑 ：

根据 SilverlightFox 的回答，有没有办法“请求”固定我的网站证书？和/或如何将其添加到“STS 预加载列表”？

在通过 TCP 连接发送之前，我正在使用 AES 加密我的有效负载。是否可以验证它是否在传输过程中被无权访问共享密钥的人修改？

展开，这有意义吗？

发送前：

1) 从有效载荷生成 SHA256 哈希 -> 有效载荷哈希

2）从payload hash + shared secret -> final hash生成SHA256 hash

在有效负载接收上重复上述步骤并比较哈希值。

AFAIK，SSL 将在安全的情况下加密消息。但是我仍然担心中间的人是否可以抓住数据包并复制它，例如 1000 次

中间人可以解密证书（用于解密的公钥在任何地方都可用）并窃取会话的公钥。现在中间人可以读取从 Web 服务器到客户端的所有加密消息。但无法从客户端读取消息到服务器。那么 HTTPS 是如何避免这种情况的呢？

这听起来很奇怪。但目前我们网站的用户正在随机看到这种行为。

当他们匿名浏览网站时，他们会以不同的用户身份登录。他们以当前实际登录系统的用户身份登录。他们可以代表该用户执行所有操作。

我们的系统内置于 modx evolution 1.0.4。我们使用 WebLogin 片段作为登录系统。

中间人（MITM）攻击是否可能出现这种行为？

更新

我已经在服务器端存储了每个请求收到的 cookie 和 ip 列表。我在同一时间从不同的 ip 看到相同的会话值。该值是使用session_id()生成的。不同的机器如何同时获得相同的价值？

我有一个使用 tcp 连接的 Android 应用程序与我在云中的服务器。我被要求进行测试以检查我的客户对错误认证的反应。我无权访问云中的服务器。

在到达我的客户（中间人......）之前，是否有任何方法可以拦截或更改认证？