HTTPS Ajax Request

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Software Consultant Integratie

In een sector waarin de ontwikkelingen op het vlak van zorg-ICT in stroomversnelling zitten, biedt ChipSoft een ultramodern en ziekenhuisbreed geïntegreerd elektronisch patiëntendossier. Dankzij ons groeiende marktaandeel in België is ChipSoft op zoek naar nieuwe collega’s. Jouw job Artsen gebruiken – voor bijvoorbeeld oogmetingen – hoogtechnologische gespecialiseerde apparatuur. Als Software Consultant Integratie zorg jij dat onze software perfect communiceert met de apparatuur en systemen van andere leveranciers. Je brengt in kaart welke koppelingen en interfaces nodig zijn, implementeert de beste oplossingen en geeft intern en extern de juiste adviezen. Bestaan er nog geen specificaties van een koppeling? Dan steek jij

Bekijk vacature »

.NET Developer / Angular / React

Functieomschrijving Haal jij als .NET Developer energie uit het ontwikkelen van bedrijfskritische .NET applicaties en vind jij het ook leuk om de door jouw gebouwde .NET applicaties te beheren en door te ontwikkelen, waarmee je de kwaliteit van de .NET applicaties weet te waarborgen? Lees dan snel verder Het ontwikkelen van bedrijfskritische applicaties; Het onderhouden en beheren van de applicaties; Het uitvoeren van patches, testen, change- en incidentmanagement; Meedenken over technische ontwikkelingen; Het pro-actief aandragen van verbeteringen. Functie-eisen Hbo denk- en werkniveau; Minimaal 2 jaar ervaring met .NET; Aantoonbare ervaring met het ontwikkelen en beheer van van applicaties; Aantoonbare ervaring

Bekijk vacature »

.NET C# web developer gezocht, inhouse project dev

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

Javascript developer voor grote organisatie in jon

Functieomschrijving Jij gaat hier werken in een jong team die gemiddeld rond de 30 jaar is. Het is een multidisciplinair team van 6 personen die Scrum/Agile werken. Jij gaat er met het team voor zorgen dat de webapplicaties ontwikkeld worden zodat ze ingezet kunnen worden als integrale portalen. Het is een gezellig en jong team waar plezier en gezelligheid ook zeer belangrijk is. Jij gaat hier werken op zowel de Front- als Backend. Dat doe je met Angular, Node.js, JavaScript, TypeScript, HTML en CSS. Daarnaast werk je in de Cloud met AWS. Ben jij een developer maar heb je in

Bekijk vacature »

Medior Java-developer

Functie­omschrijving Als KVK zijn we de leukste startup van de Nederland. KVK is sinds enige tijd bezig met een (digitale) transitie. Inmiddels werken we met 500 digital professionals aan de digitalisering van onze processen. Hierbij gebruiken we de nieuwste technieken en methodes. In het jaar 2020 gaat KVK nog eens 100 Digital specialisten aannemen om onze hoge ambities te verwezenlijken. Met elkaar bedenken we nieuwe tools die gebruikmaken van gegevens vanuit het Handelsregister en die worden verrijkt met andere data. Zo brengen we real time en fact-based business opportunities in kaart. Daar kun jij bij zijn! Als medior Java-developer ben

Bekijk vacature »

Java Developer / Java 8 / Angular / Docker / Autom

Functieomschrijving Wil jij als Java Developer aan de slag bij een internationaal bedrijf die cutting edge applicaties ontwikkeld voor de automotive branche? Ga je graag aan de slag met technieken als Java 8, Java EE7, Docker, Angular en wil je graag direct een lease auto krijgen? Lees dan snel verder! Ontwikkelen van cutting edge applicaties met o.a. Java 8, Java EE7, Angular en Docker; Verantwoordelijk vanaf het in kaart brengen van requirements tot de daadwerkelijke technische oplossing; Meedenken over architectuur; Assisteren van technische implementaties bij klanten; Overleggen met analisten, testers, architecten en consultants. Functie-eisen Minstens 2 jaar ervaring als Java

Bekijk vacature »

Xamarin Developer

Functieomschrijving Ben jij de Xamarin expert die de volgende stap in zijn carrière wil zetten? Houd jij er van om veelgebruikte apps verder uit te bouwen terwijl je de kwaliteit blijft waarborgen en heb je daarnaast zelf innovatieve ideeën ? Lees dan snel verder! Samen met het gehele mobile app team ben jij verantwoordelijk voor: de (door)ontwikkeling van Native applicaties voor Android en iOS; het verder samenbrengen van de applicatie en de web omgeving; de innovatie van de applicatie, het is belangrijk dat jij zelf meedenkt en jouw ideeën voorlegt binnen het team; feedback vanuit de gebruikers te behandelen en

Bekijk vacature »

Fullstack C# developer gezocht, eigen product, inh

Ben je een C# developer en op zoek naar een nieuwe baan? Waar je naast C# en .NET Core ook werkt met (web)technieken als WebAPI, Angular en Xamarin? Waar je je kunt focussen op het maken van een eigen product en er ruimte is voor het leveren van kwaliteit? Nieuwsgierig? Lees dan verder! Voor een bedrijf in Alblasserdam zijn we momenteel op zoek naar een fullstack C# developer. Het gaat hier om een jong en stabiel bedrijf welke een online platform ontwikkeld heeft die complementair zijn aan de IoT apparatuur die ze reeds verkopen. Inmiddels wordt het platform wereldwijd verkocht,

Bekijk vacature »

Backend Developer

Asito zoekt een Backend Developer. Functie omschrijving Samen met je collega’s onderhoud je de bestaande applicaties en je houdt je bezig met nieuwe projecten. Je begrijpt dat de applicaties die hier gebouwd worden complex zijn, dus technische uitdaging ga je hier genoeg vinden. Daarnaast word je aangemoedigd om altijd buiten het boekje te denken en de grenzen van mogelijkheden op te zoeken. Dit maakt dat jij je hier in een razend tempo nog verder gaat ontwikkelen. Dit doe je altijd met de nieuwste technieken. Innovatie is ontzettend belangrijk in onze branche dus nieuwe technieken moeten altijd snel geïntegreerd worden. Momenteel

Bekijk vacature »

C# developer gezocht (distributed systems, SOA, NS

Ben je een C# developer met een oplossingsgerichte mentaliteit en op zoek naar een veelzijdige baan binnen een kleinschalig dynamisch bedrijf, waar je mee kunt denken in het groter geheel? Waar je met mensen komt te werken die betrokken zijn en een gemeenschappelijk gevoel van verantwoordelijkheid hebben? En waar je werkt aan schaalbaarheidsuitdagingen zodat jouw software grote hoeveelheden data kan verwerken? Nieuwsgierig? Lees dan verder! Voor een Rotterdams bedrijf zijn we op zoek naar een enthousiaste, en met name leergierige, full stack developer of een web developer die graag full stack wil worden. Het bedrijf biedt geavanceerde technische oplossingen die

Bekijk vacature »

Senior .Net developer met interesse in duurzaamhei

Functieomschrijving Binnen jouw rol als backend .Net ontwikkelaar speel je een grote rol in de toekomst van dit bedrijf. Het ontwikkelen van op de markt te brengen nieuwe producten, het up-to-date houden van de bestaande producten en nadenken over nieuwe innovaties zijn kerntaken die bij je functie als Senior C# ontwikkelaar horen. Ook zullen de wat minder ervaren collega's bij je aankloppen als ze technische vragen hebben. Jouw invloed op het team, de software en de organisatie zal dus groot zijn! In het ontwikkelteam zal jij een echte backend developer worden, dit houdt in dat je voornamelijk met C# .Net,

Bekijk vacature »

Systeembeheerder / Applicatiebeheerder

Stroom jij over van kwaliteit om wereldwijde waterproblemen aan te pakken? Kun jij wensen en eisen vertalen naar IT vereisten? En hou je van een dynamische omgeving, waarin jouw baan ertoe doet, jouw ideeën worden gehoord en waar je werkelijk het verschil kan maken voor jouw collega’s en het bedrijf? Zo ja, dan zijn wij op zoek naar jou! Systeem-/Applicatiebeheerder technische affiniteit, gedreven, eigenaarschap Jij helpt ons door ervoor te zorgen, dat de applicaties soepel lopen. Dit doe je samen met collega’s en externe partners. Onze applicaties zijn onder andere: Dynamics AX, Astro, Slim4 en Perfion. Ons on-site team bestaat

Bekijk vacature »

Consultant voor de Zorg

Wil jij jezelf razendsnel ontwikkelen bij de marktleider in de zorg-ICT? En vind jij het een uitdaging om de zorgprocessen binnen een zorginstelling te verbeteren? Grijp dan deze kans en wordt Consultant voor de Zorg! Voor ons hoofdkantoor zoeken wij een enthousiaste en klantgerichte aanpakker met liefde voor zorg en ICT. Jouw baan Als Consultant voor de Zorg ben jij de onmisbare schakel tussen de zorgprofessionals en onze software ontwikkelaars. De zorgorganisaties die onze software gebruiken en onderhouden, worden door jou begeleid. Je leidt zorgprofessionals op om met onze software te werken, helpt bij implementatietrajecten in het ziekenhuis en ondersteunt

Bekijk vacature »

.NET Developer Medicatie / Apotheek

Jij krijgt een kick van het ontwikkelen van complexe software. Voor onze vestiging in Hoogeveen zoeken wij een .NET Developer Medicatie / Apotheek die graag met de laatste Microsoft-tools en -technieken wilt werken, interessant? Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van de module Medicatie / Logistiek & Apotheek. Je gaat nauw samen werken met zowel interne als externe klant om nieuwe functionaliteiten te ontwikkelen om onze klanten te ondersteunen in hun werkproces. Het gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. ChipSoft maakt gebruik van een zelf

Bekijk vacature »

Medior SQL Ontwikkelaar / Database Developer / Ana

Functieomschrijving Medior SQL Ontwikkelaar / Database Developer / Analist De requirements in kaart brengen van de klant Het analyseren en ontwerpen maken de bedrijfsprocessen van de klant Het maken van functioneel ontwerp Ondersteunen van het ontwikkelteam De database ontwikkelen en onderhouden Queries schrijven Tabellen maken in SQL Software ontwikkelen met behulp van een lowcode platform Het bieden van customer support Functie-eisen HBO werk en/of denkniveau; Minimaal 2 jaar relevante werkervaring; Zowel Nederlands als Engels spreken en schrijven; Ervaring met SQL query's maken; Ervaring met programmeren is een pré; Ervaring met lowcode oplossingen is een pré; Ervaring met procesmodelleren is een

Bekijk vacature »
Danny von Gaal

Danny von Gaal

17/03/2018 12:24:26
Quote Anchor link
Hallo,

Ik ben bezig met het bouwen van een app via phonegap die Ajax Requests naar mijn backend server stuurt en hier gegevens ophaalt. Mijn backend server is alleen maar beschikbaar over port 443 (https) en al mijn ajax requests stuur ik ook naar deze url https://....

Ik dacht altijd dat alle posts en de informatie erin van en naar mijn server dus beveiligd/encrypted was. Nou heb ik eens Fiddler geïnstalleerd om dit te verifiëren maar tot mijn verbazing kan ik alles gewoon uitlezen.

Nou vraag ik mij af of dit komt omdat fiddler op mijn client waar de app draait is geïnstalleerd en dus ook de handshake kan uitvoeren met de server. Of kan het zijn doordat alle gegevens van mijn app eerst door fiddler gaan en daarna pas naar mijn server via https? Of is het gewoon echt te lezen voor kwaadwillende buiten mijn pc om? (sniffing)

Ik hoor graag jullie mening want in fiddler worden mijn posts ook gewoon als http weergeven.
Gewijzigd op 17/03/2018 12:25:19 door Danny von Gaal
 
PHP hulp

PHP hulp

02/07/2020 11:14:19
 
- Ariën -
Beheerder

- Ariën -

17/03/2018 12:50:40
Quote Anchor link
Ik ken Fiddler zelf niet, maar ik lees dus dit:
"Fiddler is a free web debugging tool which logs all HTTP(S) traffic between your computer and the Internet."

Het lijkt dus als een 'Man in the Middle' te zitten om (encrypted) data te kunnen onderscheppen voor debugging. Ik weet niet zeker, maar ik denk wel dat als je dit gebruikt, dat je het groene slotje opeens rood of geel zal worden.

HTTPS is verder wel bedoeld om requests op het internet veiliger te maken, maar als je computer geprepareerd/voorzien is met zulke proxy's dan is een MITM-attack eenvoudig te realiseren. Maar alles wat je router passeert zonder problemen kan ook niet zo snel geëncrypt worden. Dat is de intentie van SSL/TLS.
 
Danny von Gaal

Danny von Gaal

17/03/2018 13:07:51
Quote Anchor link
Bedankt voor je geruststellende berichtje. Ken je een andere programma waar ik dit mee kan testen? En het is toch waar dat niet alleen de post encrypt is maar ook de info die ik terug krijg? Of heb ik dat mis?
 
- Ariën -
Beheerder

- Ariën -

17/03/2018 13:16:11
Quote Anchor link
Helaas ken ik geen andere programma's.
Maar als iemand anders over kan vertellen, dan zijn ze welkom in deze discussie.
 
Dennis WhoCares

Dennis WhoCares

17/03/2018 15:04:41
Quote Anchor link
Als je t goed wilt zien, moet je wireshark gebruiken.
Fiddler is een proxy :)
Gewijzigd op 17/03/2018 15:05:19 door Dennis WhoCares
 
Thomas van den Heuvel

Thomas van den Heuvel

17/03/2018 15:19:08
Quote Anchor link
Een hoop antwoorden op je vragen staan volgens mij gewoon in de documentatie van Fiddler @Danny.

Zoals: Fiddler registreert zichzelf als proxy, Fiddler installeert zelf een root CA et cetera.

Het is aan jou om op grond van de versie die je gebruikt (die je niet vermeldt) na te gaan of dit allemaal klopt, maar het bovenstaande heb ik in < 10 mins bij elkaar geGoogled...

Daarnaast plaats je allemaal vraagtekens bij zaken "further down the line", iets wat je eerst met 100% zekerheid zou moeten vaststellen is of je uitsluitend via HTTPS communiceert. Pas als je dat zeker weet kun je verder gaan kijken naar wat er voor de rest aan de hand is.

Maar om na te gaan of een programma HTTPS kan decrypten als dat in de specs staat dat deze dat kan doen... Wellicht is dan een betere vraag: HOE kan Fiddler mijn HTTPS verkeer lezen?

EDIT: en zoals @Dennis aangeeft: een echt "extern" programma die gewoon je netwerkverkeer snifft (dit is volgens mij de voornaamste taak van WireShark) lijkt mij dan ook een goede / betere testtool.
Gewijzigd op 17/03/2018 15:20:36 door Thomas van den Heuvel
 
Dennis WhoCares

Dennis WhoCares

17/03/2018 19:16:56
Quote Anchor link
Inderdaad, Fiddler is een proxy waar je data doorheen stroomt.
Zoals al aangegeven is heeft fiddler zn eigen certificaat.

En word de data aan jouw kant vervangen met dit certificaat, en kan Fiddler dit ‘decrypten’ en dus inzien.
Ik ben niet bekend met Fiddler, maar wel het concept icm MITM, en is de data vanaf Fiddler naar de site wel weer met de site zn eigen certificaat encrypted.

Wireshark is inderdaad een veelal gebruikte tool, door IT medewerkers maar ook hackers etc.
Hiermee heb je beter inzicht wat er gebeurt op het netwerk.
Dit zonder tussenkomst van een proxy/tunnel/forwarder zoals Fiddler dit doet.
 
Danny von Gaal

Danny von Gaal

18/03/2018 11:21:50
Quote Anchor link
Thanks, ik heb wireshark geïnstalleerd en die geeft inderdaad het gewenste resultaat. Ik heb een trace naar een http:// site vergeleken met gegevens die ik ophaal in mijn app en die zijn allemaal encrypted.

Wanneer ik op string zoek naar postdata dat ik mee stuur dan kan ik nergens de waardes uitlezen. :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.