Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

Servicio:HTTP

Sitio: Centros - Jaén Imprimido por: Risueño Navarro, Jon

Curso: Servicios en Red Día: viernes, 9 de febrero de 2024, 23:02
Libro: Servicio:HTTP

1 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

Descripción

Servicio HTTP.

2 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

Tabla de contenidos

1. INTRODUCCIÓN

2. TECNOLOGÍA WEB
2.1. Clientes, navegadores tiendas
2.2. Página Web.
2.3. URL
2.4. Aplicación WEB

3. ¿CÓMO FUNCIONA EL PROTOCOLO HTTP?

3.1. Componentes
3.2. COOKIE
3.3. STORAGE
3.4. SESSION

4. PROTOCOLO HTTPS
4.1. SSL
4.2. Funcionamiento.
4.3. Firma electrónica

5. TIPOS MIME

6. SERVIDOR VIRTUAL

3 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

1. INTRODUCCIÓN

HTTP Acrónimo HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto).

Protocolo de la capa aplicación que permite distribuir y compartir información entre sistemas mediante páginas web.
Este protocolo fue desarrollado por Sir Timothy Berners-Lee y su equipo quienes también crearon el lenguaje de etiquetas de hipertexto o
HTML y el sistema de localización de objetos en la web o URL.
Servicio basado en cliente/servidor en una red TCP/IP.
cliente: browser (navegador web) que requiere, recibe y “despliega” objetos Web.
servidor: Servidor Web envía objetos en respuesta a los requerimientos.
Se encarga del intercambio de mensajes HTTP.
Usa por defecto el puerto 80.
Versiones
HTTP 1.0: Detallado en RFC 1945
HTTP 1.1: Detallado en RFC 2616
HTTP 1.2: Detallado en RFC 2774
HTTP 2.0: Detallado en RFC 7540
HTTPS que se caracteriza por usar cifrado.

4 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

2. TECNOLOGÍA WEB

TECNOLOGÍA WEB: Conceptos que debes conocer.

5 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

2.1. Clientes, navegadores tiendas

Clientes de acceso a Internet más importantes

PCs, portátiles, tabletas, teléfonos inteligentes

Navegador (browser) cliente Web de acceso a servidores

Utilizando: URL, HTTP, HTML, CSS y JS "p.e. Chrome, Firefox, Internet Explorer, Opera, Safari, ...

Tiendas de aplicaciones
Instalan aplicaciones en móviles y tabletas "Las aplicaciones usan las normas de la Web (URL, HTTP, ....)

6 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

2.2. Página Web.

Una página Web está formada de objetos.

Los objetos pueden ser: texto, imágenes, archivos de audio,…
Las páginas Web consisten en un archivo en HTML (HyperText Markup Language), éste nos permite incluir varias referencias a objetos. Cada
objeto es direccionable por una URL.

Ejemplo de URL:

7 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

2.3. URL

URL (Universal Resource Locator, Localizador de Recursos Uniforme) = secuencia de caracteres para nombrar a un recurso particular,
habitualmente en Internet y poder localizarlo.

La URL identifica un único recurso.

Formato de URL (aunque no tienen por qué aparecer todos los campos):

protocolo://dirección_servidor[:puerto][path_archivo]
Al pedir un recurso se indica el protocolo de comunicación, el host en el que se encuentra, el puerto por el que se atiende y el path del recurso
dentro del servidor web.

Ejemplos de URL:

http://java.sun.com/products/servlet/index.html
ftp://ftp.ujaen.es/pub/windows/ofimatica/openoffice_3.2.1_es.exe

https://auth0.com/blog/url-uri-urn-differences/
https://aprendeitonline.com/url-uri-y-urn-explicacion-y-diferencias/

8 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

2.4. Aplicación WEB

Aplicaciones que residen en un servidor pero se ejecutan en un cliente

Se identifican con un URL: http://upm.es/apps/webapp.html
El cliente trae la aplicación del servidor con el protocolo HTTP (GET)
Las apps se construyen con las tecnologías de la Web: URLs, HTTP, HTML, CSS y JavaScript
HTML Lenguaje de marcado de páginas Web define la estructura del contenido de una página Web En WebApps define la interfaz de la
aplicación con el usuario
CSS Define el estilo visual de un una página o aplicación Web (HTML)
JavaScript Lenguaje de programación de aplicaciones de cliente

Las aplicaciones web son aquellas cuyo código es descargado total o parcialmente desde la web cada vez que son ejecutadas. También se
conocen como aplicaciones basadas en navegador, dado que se ejecutan dentro de estos programas. Este tipo de aplicaciones hacen uso de la
tecnología cliente-servidor tanto a través de una intranet como de Internet. Algunos ejemplos de aplicaciones web muy conocidas son:
Wikipedia, Google, eBay o Facebook.

Web Estática: Ejecución de código en el cliente

El cliente representa en pantalla un documento generado a partir del código HTML. Además, se hace cargo de la ejecución de las
sentencias que componen los scripts, que se encuentran incorporados en el código de las mismas.

Web dinámica: Ejecución de código en el servidor

La diferencia respecto a la ejecución de código en el lado del cliente consiste en que son los programas del lado del servidor quienes
interpretan y ejecutan los scripts, para luego generar como resultado código HTML, que posteriormente enviarán al navegador web.

9 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

3. ¿CÓMO FUNCIONA EL PROTOCOLO HTTP?

HTTP es un protocolo de pregunta/respuesta basado en el modelo cliente-servidor.

Para su funcionamiento sigue estos pasos:

El usuario especifica en el cliente web (o navegador) la dirección de la página que quiere consultar según un formato:

http:// dirección [:puerto] [camino del recurso]

El cliente web decodifica la información de la URL diferenciando el protocolo de acceso, la IP o nombre de dominio del servidor, el puerto, etc.
El cliente web establece una conexión con el servidor web y solicita la página (mensaje request), que contiene una cabecera y,
opcionalmente, algún dato. Por ejemplo:

El servidor envía dicha página (si no existe, envía un código de error) y el cliente web interpreta el código HTML recibido (mensaje response
del servidor al cliente). La respuesta del servidor HTTP suele contener un encabezado y un cuerpo:

Ejemplo:
HTTP/1.1 200 OK (Código 200 Ok – todo correcto)
Date: Fri, 31 Dec 2010 23:59:59 GT
Content-Type: text/html
Content-Length: 1221 (Longitud del cuerpo en bytes)
[Línea en blanco]
<html>
….
</html>

Se cierra la conexión.

10 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

3.1. Componentes

Mensaje HTTP: El mensaje HTTP contiene el estado de la solicitud y puede incluir cualquier información que pida el cliente. Los mensajes
HTTP utilizan el formato estandarizado por la RFC 822 y pueden ser de petición o de respuesta.
Sesión HTTP: Una sesión HTTP consiste en una serie de transacciones de red entre el cliente y el servidor. El cliente realiza una petición y
establece una conexión TCP estable con el puerto 80 del servidor, que permanece a la escucha. El servidor procesará la información y
transmitirá una respuesta compuesta por un mensaje de estado (en HTTP v1.1: 200 OK) y un mensaje con el recurso solicitado.
Métodos de petición: El método indica la acción que se quiere realizar con el recurso. HTTP v1.1 define ocho métodos diferentes, pero estos
son los más usados:
GET: Obtiene información del servidor. La operación se ejecuta cada vez que se pulsa sobre un enlace y se accede a una página web.
POST: Envía información desde el cliente web al servidor, tal como ocurre, por ejemplo, con los datos introducidos en un formulario web.
HEAD: Similar a GET, aunque solo se pide la cabecera de la página con información como el tamaño, el tipo, la fecha de modificación, etc.
Por ejemplo, cuando un proxy pide solo la cabecera de una página para saber cuando se ha actualizado y en consecuencia actualizar la
que tiene en caché.
PUT: Sube archivos en el cuerpo del requerimiento en la localización indicada por el campo URL
DELETE: Borra el archivo especificado en el campo URL

Códigos de estado: Se trata de un conjunto de tres dígitos que indica si la petición ha sido aceptada por el servidor. En caso de haber sido
denegada, también indica la causa. El código de respuesta o retorno es un número que indica que ha pasado con la petición. El resto del
contenido de la respuesta dependerá del valor de este código. El sistema es flexible y de hecho la lista de códigos ha ido aumentando para
así adaptarse a los cambios e identificar nuevas situaciones. Cada código tiene un significado concreto. Sin embargo el número de los
códigos están elegidos de tal forma que según si pertenece a una centena u otra se pueda identificar el tipo de respuesta que ha dado el
servidor:
Códigos con formato 1xx: Respuestas informativas. Indica que la petición ha sido recibida y se está procesando.
Códigos con formato 2xx: Respuestas correctas. Indica que la petición ha sido procesada correctamente.
Códigos con formato 3xx: Respuestas de redirección. Indica que el cliente necesita realizar más acciones para finalizar la petición.
Códigos con formato 4xx: Errores causados por el cliente. Indica que ha habido un error en el procesado de la petición a causa de que el
cliente ha hecho algo mal.
Códigos con formato 5xx: Errores causados por el servidor. Indica que ha habido un error en el procesado de la petición a causa de un
fallo en el servidor.

11 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

3.2. COOKIE

HTTP no tiene memoria, por lo tanto no guarda información de transacciones antiguas del cliente. Para ello deberemos utilizar un sistema
externo: las llamadas cookies, que se trata de ficheros de texto que se intercambian entre el cliente y el servidor. Dicho fichero se guarda en el
disco duro del cliente por un tiempo indeterminado.

COOKIE:
Una cookie es un conjunto de datos que recibe el cliente y almacena a petición del servidor web. Fueron desarrolladas por la empresa
Netscape en el año 1994.
El servidor, gracias a las cookies, puede saber si un cliente se ha validado o no con antelación a la petición actual. De ese modo, puede
brindarle servicios propios de usuarios registrados, como acceso a zonas privadas o configuración de entornos. Además, permiten la
generación de estadísticas de uso del sitio.
Existen dos tipos: de origen y de Third-Party cookies:
Origen: habilitadas por el sitio que estamos visitando.
Third-Party cookies: producidas por anuncios u otros elementos externos al sitio visitado
Es importante tener en cuenta que, al visitar un sitio web, este puede contener fragmentos de otros sitios. Por ejemplo, muchos sitios
presentan anuncios (que se sirven desde un servidor distinto). En este caso, tanto la página que visitamos, como el servidor que sirve
los anuncios, pueden crear Cookies.
Muchas veces una misma plataforma de anuncios es la que se encarga de proveer de anuncios a una gran cantidad de páginas. En
esos casos, es posible que la plataforma haya desarrollado una estrategia para captar información de todas las páginas que muestran
sus anuncios, a fin de mostrarnos anuncios en función a las páginas que más frecuentamos

Ejemplo de Cookie en lenguaje php:

setcookie(’usuario’, pepe, time()+3600);

..almacenamos una cookie llamada ’usuario’ con el valor ’pepe’ y que caduca en 1 hora (3600 seg)
setcookie(’usuario’, juan);
...almacenamos una cookie llamada ’usuario’ con el valor ’juan’ sin tiempo de caducidad
echo $ COOKIE[’usuario’];
...imprimimos en pantalla el valor de la cookie usuario (esto es, se imprime ’juan’)
Puedo usar el nombre del usuario actual para saber que ese es el usuario que se ha autenticado. Ese valor permanece durante todo el
recorrido de páginas en el sitio Web hasta que caduque la cookie o hasta que yo cambie su valor con setcookie

12 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

3.3. STORAGE

Consta de dos mecanismos parecidos a las cookies de sesión de HTTP, pero que permiten almacenar cantidades más grandes de datos,
siempre en modo texto. Esto supone un ahorro de tráfico entre el cliente y el servidor.

A diferencia de las cookies, la información almacenada sólo puede ser accedida desde la parte del cliente, es decir, no existe un mecanismo
para acceder directamente desde PHP o cualquier otro lenguaje de servidor a los datos del WebStorage.

Mecanismo SessionStorage
Este mecanismo está pensado para guardar información referente a una ventana/pestaña en la que el usuario lleva a cabo una transacción
simple, pero podría llevar a cabo múltiples transacciones en diferentes ventanas/pestañas al mismo tiempo.

Para ello se utiliza el atributo sessionStorage. Cabe destacar que los datos se pierden al cerrar el navegador.

Ej.: Para el caso de un formulario de registro. Para que si el usuario pierde la conexión y debe darle a actualizar (F5), no tenga que volver a
introducir los datos.

Mecanismo LocalStorage
Este mecanismo está pensado para almacenar información útil para múltiples ventanas/pestañas, que perdura en el tiempo. No se puede
compartir de navegador a navegador. Para ello se utiliza el atributo localStorage. En este caso los datos no desaparecen aun cerrando el
navegador, únicamente se borrarán haciendo un borrado manual, mediante código, a través de la consola del navegador o borrándolas
directamente desde la carpeta en la que se guardan en el SO.

Ej.: Para el caso de un formulario de "logeo". Para que el usuario no tenga que introducir los datos cuando pulse a 'No cerrar sesión'

13 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

3.4. SESSION

Una sesión es una variable que se crea en el servidor y esta variable puede ejecutarse sin que el usuario de la Web tenga conocimiento alguno
de ello. ... Simplemente cuando pasas de una página a otra mediante un enlace normal y corriente, tendrás la variable disponible para usarla.

¿qué diferencia tienen respecto a las Cookies?

Las cookies permiten a una aplicación web acceder a información desde cualquiera de las distintas páginas que presenta.Las sessions de
igual forma. Pero las cookies se guardan en el lado del cliente, y las sesiones, en el lado del servidor.

14 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

4. PROTOCOLO HTTPS

Existe una versión segura de HTTP llamada HTTPS (HyperText Transfer Protocol Secure) que permite el uso de cualquier método de cifrado
siempre que lo soporten el servidor y el cliente. Basta con agregar unos componentes a los equipos para que ejecuten el algoritmo
correspondiente de encriptación. Una vez instalado, el navegador nos confirma que estamos en zona segura o insegura (Internet Explorer,
Firefox y Google Chrome lo hacen con un candado en la parte derecha de la dirección o en la parte inferior derecha de la barra de estado y
Netscape con una llave completa).
HTTPS se basa en el empleo de los protocolos criptográficos SSL/TLS para establecer conexiones seguras entre cliente y servidor. El cifrado
mediante claves asimétricas es muy lento, por lo que no se aplica para cifrar webs. En su lugar, HTTPS emplea una combinación de
algoritmos de clave asimétrica (SSL) y simétrica (TLS).
Utiliza el puerto 443 y se emplea para la transferencia de contraseñas, pagos con tarjeta, bancos, etc.
La URL de las páginas empiezan por https:// y su especificación está en el RFC 2818.

15 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

4.1. SSL

Secure Sockets Layer.

Se usa en transacciones seguras vía Web.
Habilita la posibilidad de usar firmas digitales, criptografía y resumen de mensajes.
Proporciona:
Autenticación: Aseguramos que el servidor es el que dice que es (certificado de servidor).
Integridad: No se puede modificar la información transmitida. (se descubre al descifrar)
Confidencialidad: La información va cifrada.
https HTTP sobre SSL.

SSL en el modelo TCP/IP

16 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

4.2. Funcionamiento.

La fase Hola: usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. El
navegador le informa al servidor de los algoritmos que posee disponibles. Normalmente se utilizarían los más fuertes que se puedan acordar
entre las dos partes.
La fase de autenticacion: En la que el servidor envía al navegador su certificado x.509v3 que contiene su clave pública y solicita a su vez al
cliente su certificado X.509v3 (solo si la aplicacion exige la autenticación de cliente).
La fase de creación de clave de sesión: En la que el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de
sesión para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simétrico acordado en la fase 1. El
navegador envía cifrada esta clave maestra usando la clave pública del servidor que extrajo de su certificado en la fase 2. Posteriormente,
ambos generarán idénticas claves de sesión a partir de la clave maestra generada por el navegador.
La fase Fin: En la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente
establecido.

Una vez finalizada esta fase, ya se puede comenzar la sesión segura.

17 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

4.3. Firma electrónica

Asocia la identidad de una persona o de un equipo informático a un mensaje o documento.

Además asegura la integridad del documento o mensaje.
Entidad que garantiza la identidad del usuario mediante la emisión de certificados, y permite la firma electrónica y el intercambio de claves.
FNMT: Fábrica Nacional de Moneda y Timbre.(La agencia tributaria , entre otras administraciones públicas).
FESTE: Fundación para el Estudio de la Seguridad de las Telecomunicaciones.
IPSCA, empresa española para certificados de Servidor Seguro para el comercio electrónico.
VERISIGN, división española de la empresa VeriSign, pionera y líder mundial en la emisión de certificados digitales.
Pasos a seguir:
Calcular el hash o resumen del mensaje o archivo.
Se cifra el hash con la clave privada (firma).
Se envía el mensaje o archivo con el hash cifrado.
En el otro lugar se quita la firma del mensaje o archivo.
Se obtiene el hash enviado descifrando con la clave pu´blica.
Se calcula el hash del archivo o mensaje.
Si coincide con el anterior, el mensaje no ha cambiado (integridad)
Si coincide, integridad además de autenticar al remitente.

18 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

5. TIPOS MIME

Los tipos MIME (Multipurpose Internet Mail Extensions, extensiones multipropósito de correo de Internet) son una forma abierta y extensible
de representar el contenido de los datos.
Como su nombre indica, en un primer momento fueron utilizados para extender las características del correo electrónico.
Hoy su uso se ha generalizado, por lo que también se les puede llamar IMT (Internet Media Type).
MIME adjunta un archivo de cabecera a los documentos, en el cual indica el tipo de contenido del archivo. Esto permite al servidor web y al
navegador manejar y mostrar correctamente los datos.
Los MIME se componen de tipos y subtipos. Por ejemplo:
Text/html. Define todos los archivos de texto que contienen código HTML.
Vídeo/mpeg. Detalla todos los archivos de vídeo almacenados en formato MPEG.
Image/*. Define todos los archivos de imagen almacenados en cualquier formato: GIF, JPEG, BMP, etc.
En general, los tipos MIME son un estándar que especifica cómo debe transferir un programa los archivos multimedia (vídeo, sonido, o
cualquier archivo que no esté codificado en ASCII).

Para informar sobre el tipo MINE correspondiente al contenido, se emplea la cabecera Content-Type conforme a la sintaxis:
Content-Type: tipo/subtipo;parametros
Enlaces:
https://www.iana.org/assignments/media-types/media-types.xhtml
https://www.iana.org/assignments/http-status-codes/http-status-codes.xhtml
Comparativa navegadores.

19 de 20 09/02/2024, 23:03
Servicio:HTTP https://educacionadistancia.juntadeandalucia.es/centros/jaen/mod/boo...

6. SERVIDOR VIRTUAL

Se denomina alojamiento virtual a la técnica que permite hospedar diversos sitios web sobre un mismo servidor. A cada uno de estos sitios se
le llama servidor virtual.
Los servidores virtuales pueden crearse utilizando varios métodos:
Basado en dirección IP: Cada servidor virtual debe tener asignada una dirección IP diferente.
Basado en número de puerto TCP no estánda: Asigna un puerto diferente a cada servidor virtual. No se utiliza debido a que, para ello, el
usuario debería conocer el puerto en el que escucha el servidor web.
Basado en nombre de dominio: Cada servidor virtual tiene asignado su propio nombre de dominio. Debido a su sencillez, el último método
descrito es el más empleado. Además, puede utilizarse con varios servicios de red y hacer uso de una única dirección IP.

Reiniciar tour para usuario en esta página

20 de 20 09/02/2024, 23:03