HTTPS Ajax Request

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

iOS Developer met impact worden? Reageer snel!

Functieomschrijving Je bent samen met je team verantwoordelijk voor de app van deze organisatie, die dagelijks duizenden gebruikers kent. De kans is groot dat jij er ook gebruik van maakt, of wel eens hebt gemaakt. Jullie zorgen er gezamenlijk voor dat de app goed blijft werken, maar ook voorzien blijft van verbeteringen. Uiteraard krijgen jullie de ruimte om te experimenteren en om te werken met de nieuwste technieken om deze verbetering te realiseren. Jullie werken in SCRUM verband samen, waar jullie ook nauw samenwerken met andere afdelingen binnen deze organisatie. Functie-eisen – je hebt minimaal een hbo opleiding in relevante

Bekijk vacature »

OutSystems developer / nieuwe applicaties/ bestaan

Functieomschrijving Wil jij in de regio Bussum aan de slag als OutSystems Developer? En wil jij betrokken zijn bij de ontwikkeling van nieuwe applicaties en het herbouwen van bestaande systemen? Reageer dan nu voor meer informatie! Ontwikkelen van nieuwe applicaties; Herbouwen van bestaande systemen met behulp van OutSystems; Deelnemen aan driewekelijkse sprints binnen een Scrumteam; In gesprek gaan met de business om processen in kaart te brengen; Verantwoordelijkheid nemen voor je eigen ontwikkeling. Functie-eisen Hbo werk- en denkniveau; Werkervaring met technieken zoals OutSystems en/of Mendix; Ruime ervaring met het werken binnen een Scrum/Agile werkomgeving; Communicatief vaardig en goed in het

Bekijk vacature »

Cloud Developer Consultancy

We are working with a consultancy who are looking for a Cloud Developer (AWS, Azure or GCP) to join their team in Utrecht This consultancy is working with customers including Jumbo and Nike What to Expect: Personal development and growth, projects and customers that suit your skillset and strengths. An open culture, flat hierarchy and entrepreneurial feel. This consultancies vision is to remain small and personable. Whats in it for you: Competitive Salary Mobility Budget Pension plan Yearly study budget Company performance bonus I'm looking for you if you : Develop web applications using cloud containers or serverless architectures with

Bekijk vacature »

C# (WPF) developer gezocht, omgeving Ridderkerk

Voor een softwarebedrijf in de omgeving van Ridderkerk, dat zich richt op een specifieke branche binnen de logistieke sector, zijn we op zoek naar een .NET C# developer met bij voorkeur kennis van WPF en MVVM. Het gaat hier om een bedrijf van circa 20 mensen met een informele leuke bedrijfscultuur en korte lijnen. Er werken meerdere .NET developers maar het team waarbinnen je komt te werken bestaat uit 3 .NET C# developers. Het product waar je aan werkt is bedrijfskritisch en wordt 24/7 gebruikt. Het is een innovatief product dat recentelijk in de markt is gezet maar waar nog

Bekijk vacature »

C# .NET webdeveloper gezocht, inhouse, afwisselend

Heb je ervaring als .NET C# webdeveloper en je bent op zoek naar een nieuwe baan in Den Haag? Bij een kleinschalig bedrijf met een korte lijnen en een informele maar ambitieuze sfeer? Waar je met de laatste ontwikkelingen kan werken op zowel back- als frontend? Wellicht dat dit iets voor jou is! Voor een full service webbureau in Den Haag zijn we op zoek naar een ervaren .NET C# webdeveloper. Het bedrijf bestaat uit ongeveer 40 mensen met in totaal circa 10 software developers. Binnen deze organisatie zal je samen met je team meewerken aan het onderhoud en de

Bekijk vacature »

Supply Chain Software Developer (.NET / C# / SQL)

Supply Chain Software Developer (.NET / C# / SQL) Do you enjoy working in a small, but highly qualified, international team of professionals? Are you self motivated and well organized? Do you already have the necessary permits to live and work in the Netherlands? Outperform Planning in Delft are looking for a talented software developer to strengthen the development team. Outperform Planning are building a highly complex but also proven enterprise business solution for Sales and Operations Planning, being the strategic partner for some famous brands world wide. Interested? Let us know and click the purple button to send your

Bekijk vacature »

C# / .NET Developer / SiteCore

Functieomschrijving Ben jij een Developer met kennis van C# / .NET en wil jij je graag specialiseren op het gebied van Sitecore? Wil jij daarnaast werken aan uitdagende Inhouse projecten voor grote en bekende partijen in Nederland? Dan is dit de rol waarnaar jij op zoek bent! Binnen deze rol zal jij je als C# / .NET Developer (met de focus op SiteCore) aan de slag gaan voor een van de meest bekende bureaus op het gebied online platformen, een rol met veel afwisseling en voldoende technische uitdaging! Werken aan diverse en uiteenlopende projecten, waarbij je meer dan eens pionierswerk

Bekijk vacature »

Full stack software .NET C# developer, domotica me

Voor een bedrijf in de regio Hendrik Ido Ambacht zijn we op zoek naar een fullstack .NET C#developer. Het gaat hier om een bedrijf dat systemen ontwikkeld die via domotica oplossing bieden voor maatschappelijke instellingen. Zo verwerken hun systemen meldingen waarover ze rapporteren, maar ook zorgen ze voor de automatisering van toezicht. Het systeem bestaat uit apps, web interfaces, backend en BI rapportage tools. Het gaat het hier om een MKB bedrijf van circa 70 mensen met een team van 5 developers. Bestaande uit hardware, embedded en backend developers. Momenteel is er daarom sterke behoefte aan iemand die zowel back-

Bekijk vacature »

Fullstack Developer Angular 6 Java Complexe omgevi

Functieomschrijving Ben jij toe aan een nieuwe uitdaging binnen een complexe technische omgeving en wil jij met je ruime kennis van Java bijdragen aan een optimaal wegennet? Dan is dit de vacature voor jou! Ontwikkelen van innovatie applicaties met behulp van Angular 6 & Java; Overleggen en samenwerken met architecten en Product Owners; Werken binnen een multidisciplinair Scrumteam met betrekking tot analyse, design en ontwikkeling; Samenwerken en ondersteunen van testers in het proces van automatische regressietesten. Functie-eisen Afgeronde HBO- opleiding (Technische richting is een pre); Minimaal 2 jaar relevante werkervaring als Fullstack Developer; Een passie voor techniek en programmeren; Technologieën,

Bekijk vacature »

Senior .NET developer gezocht die graag in de zorg

Functieomschrijving Wil jij als .NET Developer als kartrekker in een Scrum team fungeren en je helemaal uitleven in de backend met C#? Krijg jij een grotere kick van high-security en high-availability dan van een gelikte frontend? Dan past deze functie jou perfect! Programmeren van high-availability en high-security applicaties in ASP.NET en C#; Samen met je teamgenoten nieuwe applicaties/diensten ontwikkelen in .NET; Overleggen met de informatie analisten en testers; Ontwikkelen van webservices (WCF); 20% van je tijd besteden aan innovatie; Deelnemen aan projecten om nieuwe ketenpartijen toe te voegen; Bouwen van unit testen; Deelnemen aan Scrummeetings. Functie-eisen Beschikt over HBO/WO werk-

Bekijk vacature »

Traineeship junior software developer

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Traineeship en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van 3 maanden binnen de Sogyo Academy. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit

Bekijk vacature »

Senior Java Developer vacature

Jij volgt ontwikkelingen op de voet. Sterker nog: jij bent er onderdeel van. Jij loopt voorop. Jij denkt met klanten mee en helpt hen innoveren. Zo kun jij een bijdrage leveren aan de Rabobank-app, de beveiliging van treinen voor Pro-rail verbeteren of de website van ING een boost geven. Vergaderen? Liever gewoon zorgen dat het werkt! Hoe omschrijft men een Sogetist? Gedreven, resultaatgericht en niet snel tevreden. Wat niet wil zeggen dat je nooit met hem of haar kunt lachen. Integendeel. Plezier hoort wat ons betreft net zo goed bij werken. Maar we gaan op de eerste plaats voor de

Bekijk vacature »

Medior Front-end Developer

Front-end Developer bij Capgemini Bij Capgemini DCX bouwen we niet zomaar webapplicaties en mobiele apps waar onze opdrachtgevers en hun klanten mee overweg kunnen. Nee, we ontwikkelen applicaties voor miljoenen gebruikers en dan ook nog apps waar men écht gelukkig van wordt. Van de medewerkers in de organisatie zelf tot aan de eindgebruikers. En als Front-end Developer ben jij hierbij onmisbaar! De rol Van het bouwen van nieuwe functionaliteiten, het behouden, bewaken en verbeteren van de huidige infrastructuur en applicaties tot aan het ontwikkelen van nieuwe innovaties. Als Front-end Developer ben je de (lead) developer binnen jouw scrumteam en werk

Bekijk vacature »

C++ Developer Financial & Trading Amsterdam

WE'RE CURRENTLY WORKING WITH A YOUNG FUND MANAGEMENT START-UP BASED IN AMSTERDAM WHO ARE LOOKING FOR AN EXPERT C++ DEVELOPER TO JOIN THEIR TEAM. You would be joining a team where high achievers and top dogs will thrive and managing a wide range of responsibilities while working directly with the company's traders. For this reason, it is essential that candidates have experience in a trading environment. IDEAL CANDIDATE C++ 11/14 development in a Linux environment Strong knowledge of STL, algorithms, and multithreading Experience in the financial sector, trading environments in particular Great interpersonal skills WHAT THEY OFFER Competitive salary Growth

Bekijk vacature »

Java Custom Software Developer

Jouw rol Als Java developer houd jij van uitdagende maatwerk oplossingen. Het liefste bouw je aan aan complexe en grootschalige oplossingen. Laatst zag je bijvoorbeeld nog een slimme oplossing voorbij komen die je graag zou willen uitwerken. Moet je daarvoor nieuwe technologie leren kennen, dan school jij jezelf bij. Soms moet je je collega's en de klant overtuigen om jouw idee te omarmen. Als jij dan het door jou aangebrachte idee ziet draaien dan kijk jij er alweer naar uit om de volgende oplossing te bouwen. Plaats in de organisatie Binnen onze Custom Software Development practice (CSD) werken we gezamenlijk

Bekijk vacature »
Danny von Gaal

Danny von Gaal

17/03/2018 12:24:26
Quote Anchor link
Hallo,

Ik ben bezig met het bouwen van een app via phonegap die Ajax Requests naar mijn backend server stuurt en hier gegevens ophaalt. Mijn backend server is alleen maar beschikbaar over port 443 (https) en al mijn ajax requests stuur ik ook naar deze url https://....

Ik dacht altijd dat alle posts en de informatie erin van en naar mijn server dus beveiligd/encrypted was. Nou heb ik eens Fiddler geïnstalleerd om dit te verifiëren maar tot mijn verbazing kan ik alles gewoon uitlezen.

Nou vraag ik mij af of dit komt omdat fiddler op mijn client waar de app draait is geïnstalleerd en dus ook de handshake kan uitvoeren met de server. Of kan het zijn doordat alle gegevens van mijn app eerst door fiddler gaan en daarna pas naar mijn server via https? Of is het gewoon echt te lezen voor kwaadwillende buiten mijn pc om? (sniffing)

Ik hoor graag jullie mening want in fiddler worden mijn posts ook gewoon als http weergeven.
Gewijzigd op 17/03/2018 12:25:19 door Danny von Gaal
 
PHP hulp

PHP hulp

12/12/2019 12:05:43
 
- Ariën -
Beheerder

- Ariën -

17/03/2018 12:50:40
Quote Anchor link
Ik ken Fiddler zelf niet, maar ik lees dus dit:
"Fiddler is a free web debugging tool which logs all HTTP(S) traffic between your computer and the Internet."

Het lijkt dus als een 'Man in the Middle' te zitten om (encrypted) data te kunnen onderscheppen voor debugging. Ik weet niet zeker, maar ik denk wel dat als je dit gebruikt, dat je het groene slotje opeens rood of geel zal worden.

HTTPS is verder wel bedoeld om requests op het internet veiliger te maken, maar als je computer geprepareerd/voorzien is met zulke proxy's dan is een MITM-attack eenvoudig te realiseren. Maar alles wat je router passeert zonder problemen kan ook niet zo snel geëncrypt worden. Dat is de intentie van SSL/TLS.
 
Danny von Gaal

Danny von Gaal

17/03/2018 13:07:51
Quote Anchor link
Bedankt voor je geruststellende berichtje. Ken je een andere programma waar ik dit mee kan testen? En het is toch waar dat niet alleen de post encrypt is maar ook de info die ik terug krijg? Of heb ik dat mis?
 
- Ariën -
Beheerder

- Ariën -

17/03/2018 13:16:11
Quote Anchor link
Helaas ken ik geen andere programma's.
Maar als iemand anders over kan vertellen, dan zijn ze welkom in deze discussie.
 
Dennis WhoCares

Dennis WhoCares

17/03/2018 15:04:41
Quote Anchor link
Als je t goed wilt zien, moet je wireshark gebruiken.
Fiddler is een proxy :)
Gewijzigd op 17/03/2018 15:05:19 door Dennis WhoCares
 
Verwijderd 31683

Verwijderd 31683

17/03/2018 15:19:08
Quote Anchor link
Een hoop antwoorden op je vragen staan volgens mij gewoon in de documentatie van Fiddler @Danny.

Zoals: Fiddler registreert zichzelf als proxy, Fiddler installeert zelf een root CA et cetera.

Het is aan jou om op grond van de versie die je gebruikt (die je niet vermeldt) na te gaan of dit allemaal klopt, maar het bovenstaande heb ik in < 10 mins bij elkaar geGoogled...

Daarnaast plaats je allemaal vraagtekens bij zaken "further down the line", iets wat je eerst met 100% zekerheid zou moeten vaststellen is of je uitsluitend via HTTPS communiceert. Pas als je dat zeker weet kun je verder gaan kijken naar wat er voor de rest aan de hand is.

Maar om na te gaan of een programma HTTPS kan decrypten als dat in de specs staat dat deze dat kan doen... Wellicht is dan een betere vraag: HOE kan Fiddler mijn HTTPS verkeer lezen?

EDIT: en zoals @Dennis aangeeft: een echt "extern" programma die gewoon je netwerkverkeer snifft (dit is volgens mij de voornaamste taak van WireShark) lijkt mij dan ook een goede / betere testtool.
Gewijzigd op 17/03/2018 15:20:36 door Verwijderd 31683
 
Dennis WhoCares

Dennis WhoCares

17/03/2018 19:16:56
Quote Anchor link
Inderdaad, Fiddler is een proxy waar je data doorheen stroomt.
Zoals al aangegeven is heeft fiddler zn eigen certificaat.

En word de data aan jouw kant vervangen met dit certificaat, en kan Fiddler dit ‘decrypten’ en dus inzien.
Ik ben niet bekend met Fiddler, maar wel het concept icm MITM, en is de data vanaf Fiddler naar de site wel weer met de site zn eigen certificaat encrypted.

Wireshark is inderdaad een veelal gebruikte tool, door IT medewerkers maar ook hackers etc.
Hiermee heb je beter inzicht wat er gebeurt op het netwerk.
Dit zonder tussenkomst van een proxy/tunnel/forwarder zoals Fiddler dit doet.
 
Danny von Gaal

Danny von Gaal

18/03/2018 11:21:50
Quote Anchor link
Thanks, ik heb wireshark geïnstalleerd en die geeft inderdaad het gewenste resultaat. Ik heb een trace naar een http:// site vergeleken met gegevens die ik ophaal in mijn app en die zijn allemaal encrypted.

Wanneer ik op string zoek naar postdata dat ik mee stuur dan kan ik nergens de waardes uitlezen. :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.