PDF de programación - PROTOCOLOS HTTP Y HTTPS

18/7/2014

Universidad Nacional Experimental Del Táchira (UNET)

Decanato De Docencia

Departamento de Ingeniería Informática

Asignatura: Comunicaciones 1

PROTOCOLOS HTTP Y HTTPS



Autores:
Jessica Ramírez C.I: 21.219.949
Tyson Cardelli C.I: 23.542.402
Carlos Rangel C.I: 21.003.721

Índice

1. Hypertext Transfer Protocol

1.1.Características

1.2.Usos de HTTP

1.2.1. Ejemplo de Uso

2. Hypertext Transfer Protocol Secure (HTTPS)

2.1.Características

2.2.Usos del HTTPS

2.3.Configuración del servidor

2.3.1. Usar un control de acceso

2.4.Ejemplos de usos de HTTPS

2.4.1. En navegadores

2.4.2. En dispositivos móviles

3. Diferencias con HTTP

4. Referencias

5. Glosario







Hypertext Transfer Protocol

HTTP son las siglas en inglés de HiperText Transfer Protocol (en

español, protocolo de transferencia de hipertexto). Es un protocolo de red (en

informática un protocolo se puede definir como un conjunto de reglas a seguir) para

publicar páginas de web o HTML. HTTP es la base sobre la cual está

fundamentado Internet, o la WWW.

HTTP fue desarrollado por el World Wide Web Consortium y la Internet

EngineeringTaskForce, colaboración que culminó en 1999 con la publicación de una serie

de RFC, el más importante de ellos es el RFC 2616 que especifica la versión 1.1. HTTP

define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura

web (clientes, servidores,proxies) para comunicarse

Características

El protocolo HTTP funciona a través de solicitudes y respuestas entre un cliente

(por ejemplo un navegador de Internet) y un servidor (por ejemplo la computadora donde

residen páginas web). A una secuencia de estas solicitudes se le conoce como sesión de

HTTP.

La información que el navegador de Internet está presentando en un momento dado,

se identifica en la llamada "barra de navegación", que comienza con http y se le conoce

como URI (más conocido como URL).

Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta

entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web o

un spider) se lo conoce como "useragent" (agente del usuario). A la información

transmitida se la llama recurso y se la identifica mediante un localizador uniforme de

recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un

programa, una consulta a una base de datos, la traducción automática de un documento, etc.

HTTP es un protocolo sin estado, es decir, que no guarda ninguna información

sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente

mantener estado. Para esto se usan las cookies, que es información que un servidor puede

almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de

"sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el

cliente por tiempo indeterminado.

Usos de HTTP

HTTP es un protocolo usado para cada transacción de World Wide Web, por lo cual

es el protocolo más importante usado por medio de la Internet

Para que un cliente pueda realizar una conexión con un servidor se debe de

especificar el DNS o dirección IP de dicho servidor. Está dirección HTTP se denomina

URL y se compone de las siguientes partes:

[ http:// ]hostname [ : ] puerto [ / ] recurso

donde hostname es el nombre de dominio o una dirección IP, puerto en el número del

puerto al que se le envía la petición (si no especifica por defecto es el 80)

y recurso especifica el nombre del recurso que se indica (si no indica un recurso se asume

que es “/”).

La comunicación entre el navegador y el servidor se lleva a cabo en dos etapas:

El navegador realiza una solicitud HTTP

El servidor procesa la solicitud y después envía una respuesta HTTP



Durante una transacción HTTP se envían mensajes, a estos mensajes se le conocen

como peticiones requests, estas peticiones tienen una estructura y contiene los siguientes

elementos: una cabecera y opcionalmente un contenido. La cabeceras incluyen como

primera línea el método que queremos minvocar (GET, POST, etc.)



Las cabeceras generales son las que se aplican tanto a peticiones como a respuestas,

pero no al contenido que se transmite. Las cabeceras de petición permiten al cliente pasar

información al servidor sobre la petición y sobre el cliente. Las cabeceras de entidad

permiten definir información adicional sobre el contenido que se transmite y en caso de que

no haya contenido, sobre el recurso al que se quiere acceder con la petición.

Un uso frecuente de HTTP en Windows es para transmitir por secuencias contenido

desde un codificador a un servidor de Windows Media, con objeto de distribuir secuencias

entre equipos que ejecuten versiones diferentes de Servicios de Windows Media o equipos

que estén separados por un firewall, así como para descargar listas de reproducción

generadas dinámicamente desde un servidor web. HTTP es especialmente útil para aquellos

clientes que reciben contenidos transferidos por secuencias a través de un firewall, puesto

que este protocolo normalmente está configurado para usar el puerto 80, que la mayoría de

los firewall no bloquean.

Ejemplo de Uso

Para obtener un recurso con el URL http://www.example.com/index.html

1. Se abre una conexión al host www.example.com, puerto 80 que es el puerto por

defecto para HTTP.





2. Se envía un mensaje en el estilo siguiente:

La respuesta del servidor está formada por encabezados seguidos del recurso

solicitado, en el caso de una página web:



HTTP define 8 métodos (algunas veces referido como "verbos") que indica la acción que

desea que se efectúe sobre el recurso identificado. Lo que este recurso representa, si los

datos pre-existentes o datos que se generan de forma dinámica, depende de la aplicación del

servidor. A menudo, el recurso corresponde a un archivo o la salida de un ejecutable que

residen en el servidor.

HEAD

Pide una respuesta idéntica a la que correspondería a una petición GET, pero sin el

cuerpo de la respuesta. Esto es útil para la recuperación de meta-información escrita

en los encabezados de respuesta, sin tener que transportar todo el contenido.

GET





GET


Pide una representación del recurso especificado. Por seguridad no deberíaser

usado por aplicaciones que causen efectos ya que transmite información a través de

la URI agregando parámetros a la URL.

Ejemplo:

GET /images/logo.png HTTP/1.1 obtiene un recurso llamado logo.png

Ejemplo con parámetros:

/index.php?page=main&lang=es



Envía los datos para que sean procesados por el recurso identificado. Los datos se

incluirán en el cuerpo de la petición. Esto puede resultar en la creación de un nuevo

POST

PUT

recurso o de las actualizaciones de los recursos existentes o ambas cosas.


Sube, carga o realiza un upload de un recurso especificado (archivo), es el camino

más eficiente para subir archivos a un servidor, esto es porque en POST utiliza

un mensaje multiparte y el mensaje es decodificado por el servidor. En contraste,

el método PUT te permite escribir un archivo en una conexión socket establecida

con el servidor.

La desventaja del método PUT es que los servidores de hosting compartido no lo

tienen habilitado.

Ejemplo:

PUT /path/filename.html HTTP/1.1

DELETE

Borra el recurso especificado.

TRACE

Este método solicita al servidor que envíe de vuelta en un mensaje de respuesta, en

la sección del cuerpo de entidad, toda la data que reciba del mensaje de solicitud. Se

utiliza con fines de comprobación y diagnóstico.

OPTIONS

OPTIONS

Devuelve los métodos HTTP que el servidor soporta para un URL específico.Esto

puede ser utilizado para comprobar la funcionalidad de un servidor web mediante

petición en lugar de un recurso específico.

CONNECT

Se utiliza para saber si se tiene acceso a un host, no necesariamente la petición llega

al servidor, este método se utiliza principalmente para saber si un proxy nos da

acceso a un host bajo condiciones especiales, como por ejemplo "corrientes" de

datos bidireccionales encriptadas (como lo requiere SSL).

Hypertext Transfer Protocol Secure

(HTTPS)

Hypertext Transfer ProtocolSecure (en español: Protocolo seguro de transferencia

de hipertexto), conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el

protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la

versión segura de HTTP.

El HTTPS fue creado por Netscape Communications en 1994 para su navegador

Netscape Navigator.

Es una combinación del protocolo HTTP y protocolos criptográficos. Se emplea

para lograr conexiones más seguras en la WWW, generalmente para transacciones de pagos

o cada vez que se intercambie información sensible (por ejemplo, claves) en internet.

De esta manera la información sensible, en el caso de ser interceptada por un ajeno,

estará cifrada.

El nivel de protección que ofrece depende de la corrección de la implementación del

navegador web, del sof