Publicado el 29 de Mayo del 2017
2.326 visualizaciones desde el 29 de Mayo del 2017
684,6 KB
15 paginas
Creado hace 9a (18/07/2014)
18/7/2014
Universidad Nacional Experimental Del Táchira (UNET)
Decanato De Docencia
Departamento de Ingeniería Informática
Asignatura: Comunicaciones 1
PROTOCOLOS HTTP Y HTTPS
Autores:
Jessica Ramírez C.I: 21.219.949
Tyson Cardelli C.I: 23.542.402
Carlos Rangel C.I: 21.003.721
Índice
1. Hypertext Transfer Protocol
1.1.Características
1.2.Usos de HTTP
1.2.1. Ejemplo de Uso
2. Hypertext Transfer Protocol Secure (HTTPS)
2.1.Características
2.2.Usos del HTTPS
2.3.Configuración del servidor
2.3.1. Usar un control de acceso
2.4.Ejemplos de usos de HTTPS
2.4.1. En navegadores
2.4.2. En dispositivos móviles
3. Diferencias con HTTP
4. Referencias
5. Glosario
Hypertext Transfer Protocol
HTTP son las siglas en inglés de HiperText Transfer Protocol (en
español, protocolo de transferencia de hipertexto). Es un protocolo de red (en
informática un protocolo se puede definir como un conjunto de reglas a seguir) para
publicar páginas de web o HTML. HTTP es la base sobre la cual está
fundamentado Internet, o la WWW.
HTTP fue desarrollado por el World Wide Web Consortium y la Internet
EngineeringTaskForce, colaboración que culminó en 1999 con la publicación de una serie
de RFC, el más importante de ellos es el RFC 2616 que especifica la versión 1.1. HTTP
define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura
web (clientes, servidores,proxies) para comunicarse
Características
El protocolo HTTP funciona a través de solicitudes y respuestas entre un cliente
(por ejemplo un navegador de Internet) y un servidor (por ejemplo la computadora donde
residen páginas web). A una secuencia de estas solicitudes se le conoce como sesión de
HTTP.
La información que el navegador de Internet está presentando en un momento dado,
se identifica en la llamada "barra de navegación", que comienza con http y se le conoce
como URI (más conocido como URL).
Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta
entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web o
un spider) se lo conoce como "useragent" (agente del usuario). A la información
transmitida se la llama recurso y se la identifica mediante un localizador uniforme de
recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un
programa, una consulta a una base de datos, la traducción automática de un documento, etc.
HTTP es un protocolo sin estado, es decir, que no guarda ninguna información
sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente
mantener estado. Para esto se usan las cookies, que es información que un servidor puede
almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de
"sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el
cliente por tiempo indeterminado.
Usos de HTTP
HTTP es un protocolo usado para cada transacción de World Wide Web, por lo cual
es el protocolo más importante usado por medio de la Internet
Para que un cliente pueda realizar una conexión con un servidor se debe de
especificar el DNS o dirección IP de dicho servidor. Está dirección HTTP se denomina
URL y se compone de las siguientes partes:
[ http:// ]hostname [ : ] puerto [ / ] recurso
donde hostname es el nombre de dominio o una dirección IP, puerto en el número del
puerto al que se le envía la petición (si no especifica por defecto es el 80)
y recurso especifica el nombre del recurso que se indica (si no indica un recurso se asume
que es “/”).
La comunicación entre el navegador y el servidor se lleva a cabo en dos etapas:
El navegador realiza una solicitud HTTP
El servidor procesa la solicitud y después envía una respuesta HTTP
Durante una transacción HTTP se envían mensajes, a estos mensajes se le conocen
como peticiones requests, estas peticiones tienen una estructura y contiene los siguientes
elementos: una cabecera y opcionalmente un contenido. La cabeceras incluyen como
primera línea el método que queremos minvocar (GET, POST, etc.)
Las cabeceras generales son las que se aplican tanto a peticiones como a respuestas,
pero no al contenido que se transmite. Las cabeceras de petición permiten al cliente pasar
información al servidor sobre la petición y sobre el cliente. Las cabeceras de entidad
permiten definir información adicional sobre el contenido que se transmite y en caso de que
no haya contenido, sobre el recurso al que se quiere acceder con la petición.
Un uso frecuente de HTTP en Windows es para transmitir por secuencias contenido
desde un codificador a un servidor de Windows Media, con objeto de distribuir secuencias
entre equipos que ejecuten versiones diferentes de Servicios de Windows Media o equipos
que estén separados por un firewall, así como para descargar listas de reproducción
generadas dinámicamente desde un servidor web. HTTP es especialmente útil para aquellos
clientes que reciben contenidos transferidos por secuencias a través de un firewall, puesto
que este protocolo normalmente está configurado para usar el puerto 80, que la mayoría de
los firewall no bloquean.
Ejemplo de Uso
Para obtener un recurso con el URL http://www.example.com/index.html
1. Se abre una conexión al host www.example.com, puerto 80 que es el puerto por
defecto para HTTP.
2. Se envía un mensaje en el estilo siguiente:
La respuesta del servidor está formada por encabezados seguidos del recurso
solicitado, en el caso de una página web:
HTTP define 8 métodos (algunas veces referido como "verbos") que indica la acción que
desea que se efectúe sobre el recurso identificado. Lo que este recurso representa, si los
datos pre-existentes o datos que se generan de forma dinámica, depende de la aplicación del
servidor. A menudo, el recurso corresponde a un archivo o la salida de un ejecutable que
residen en el servidor.
HEAD
Pide una respuesta idéntica a la que correspondería a una petición GET, pero sin el
cuerpo de la respuesta. Esto es útil para la recuperación de meta-información escrita
en los encabezados de respuesta, sin tener que transportar todo el contenido.
GET
GET
Pide una representación del recurso especificado. Por seguridad no deberíaser
usado por aplicaciones que causen efectos ya que transmite información a través de
la URI agregando parámetros a la URL.
Ejemplo:
GET /images/logo.png HTTP/1.1 obtiene un recurso llamado logo.png
Ejemplo con parámetros:
/index.php?page=main&lang=es
Envía los datos para que sean procesados por el recurso identificado. Los datos se
incluirán en el cuerpo de la petición. Esto puede resultar en la creación de un nuevo
POST
PUT
recurso o de las actualizaciones de los recursos existentes o ambas cosas.
Sube, carga o realiza un upload de un recurso especificado (archivo), es el camino
más eficiente para subir archivos a un servidor, esto es porque en POST utiliza
un mensaje multiparte y el mensaje es decodificado por el servidor. En contraste,
el método PUT te permite escribir un archivo en una conexión socket establecida
con el servidor.
La desventaja del método PUT es que los servidores de hosting compartido no lo
tienen habilitado.
Ejemplo:
PUT /path/filename.html HTTP/1.1
DELETE
Borra el recurso especificado.
TRACE
Este método solicita al servidor que envíe de vuelta en un mensaje de respuesta, en
la sección del cuerpo de entidad, toda la data que reciba del mensaje de solicitud. Se
utiliza con fines de comprobación y diagnóstico.
OPTIONS
OPTIONS
Devuelve los métodos HTTP que el servidor soporta para un URL específico.Esto
puede ser utilizado para comprobar la funcionalidad de un servidor web mediante
petición en lugar de un recurso específico.
CONNECT
Se utiliza para saber si se tiene acceso a un host, no necesariamente la petición llega
al servidor, este método se utiliza principalmente para saber si un proxy nos da
acceso a un host bajo condiciones especiales, como por ejemplo "corrientes" de
datos bidireccionales encriptadas (como lo requiere SSL).
Hypertext Transfer Protocol Secure
(HTTPS)
Hypertext Transfer ProtocolSecure (en español: Protocolo seguro de transferencia
de hipertexto), conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el
protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la
versión segura de HTTP.
El HTTPS fue creado por Netscape Communications en 1994 para su navegador
Netscape Navigator.
Es una combinación del protocolo HTTP y protocolos criptográficos. Se emplea
para lograr conexiones más seguras en la WWW, generalmente para transacciones de pagos
o cada vez que se intercambie información sensible (por ejemplo, claves) en internet.
De esta manera la información sensible, en el caso de ser interceptada por un ajeno,
estará cifrada.
El nivel de protección que ofrece depende de la corrección de la implementación del
navegador web, del sof
Comentarios de: PROTOCOLOS HTTP Y HTTPS (0)
No hay comentarios