UD4_SRI Sergio Lucas Madrid.

UD4_SRI Sergio Lucas Madrid

WWW World Wide Web (WWW) es un sistema de distribución de información basado en hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.

Estándares WEB Un estándar es un conjunto de reglas normalizadas que describen los requisitos que deben ser cumplidos por un producto, proceso o servicio, con el objetivo de establecer un mecanismo base para permitir que distintos elementos hardware o software que lo utilicen, sean compatibles entre sí.

Estándares WEB El World Wide Web Consortium (W3C) es una comunidad internacional que desarrolla estándares que aseguran el crecimiento de la Web a largo plazo. Únete a los grupos, y participa en los blogs del W3C[ingles] y en otras discusiones. Agradecemos tu ayuda para llevar a cabo el objetivo del W3C: guiar la Web hacia su máximo potencial.

Características generales de un servicio Web
Componentes y funcionamiento. Existen seis principales especificaciones de componentes : WS-Policy y sus especificaciones relacionadas, que definen las reglas de políticas sobre la interacción de servicios. WS-Trust, que define el modelo confiable para el intercambio seguro. WS-Privacy, que define cómo se mantiene la privacidad de las informaciones. WS-Secure Conversation, que define cómo establecer una sesión protegida entre servicios para intercambiar datos usando las reglas definidas en WS-Policy, WS-Trust, y WS-Privacy. WS-Federation, que define las reglas de identidad distribuida y de la gestión de esa identidad. WS-Authorization, que maneja el procesamiento de autorización para acceder a los datos e intercambiarlos.

Utilice la página Dirección URL del servicio web para configurar o modificar la dirección URL que se usa para tener acceso al servidor de informes. Se creará una reserva de direcciones URL dependiendo de la dirección URL que especifique. La reserva de direcciones URL define la sintaxis y las reglas de todas las direcciones URL que se pueden utilizar posteriormente para tener acceso al servicio web del servidor de informes. La parte jerárquica de la dirección contiene la información del dominio o IP para acceder al servidor y la ruta en el servidor para acceder al recurso. Por ejemplo: //

Páginas web, sitios web y aplicaciones web. Una página web es el nombre de un documento o información electrónica adaptada para la World Wide Web y que puede ser accedida mediante un navegador para mostrarse en un monitor de ordenador o dispositivo móvil. Esta información se encuentra generalmente en formato HTML o XHTML, y puede proporcionar navegación a otras páginas web mediante enlaces de hipertexto. Las páginas web frecuentemente incluyen otros recursos como hojas de estilo en cascada, guiones (scripts) e imágenes digitales, entre otros.

Un sitio web es una colección de páginas web relacionadas y comunes a un dominio de Internet o subdominio en la World Wide Web en Internet. Todos los sitios web públicamente accesibles constituyen una gigantesca World Wide Web de información (un gigantesco entramado de recursos de alcance mundial). A las páginas de un sitio web se accede frecuentemente a través de un URL raíz común llamado portada, que normalmente reside en el mismo servidor físico. Los URL organizan las páginas en una jerarquía, aunque los hiperenlaces entre ellas controlan más particularmente cómo el lector percibe la estructura general y cómo el tráfico web fluye entre las diferentes partes de los sitios.

Se denomina aplicación web a aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un navegador. En otras palabras, es una aplicación software que se codifica en un lenguaje soportado por los navegadores web en la que se confía la ejecución al navegador. Las aplicaciones web son populares debido a lo práctico del navegador web como cliente ligero, a la independencia del sistema operativo, así como a la facilidad para actualizar y mantener aplicaciones web sin distribuir e instalar software a miles de usuarios potenciales. Existen aplicaciones como los webmails, wikis, weblogs, tiendas en línea y la propia Wikipedia que son ejemplos bien conocidos de aplicaciones web.

DIFERENCIA ENTRE SITIO WEB Y PÁGINA WEB. A veces se utiliza erróneamente el término página web para referirse a sitio web. Una página web es parte de un sitio web y es un único archivo con un nombre de archivo asignado, mientras que un sitio web es un conjunto de archivos llamados páginas web. Si lo comparáramos con un libro, un sitio web sería el libro entero y una página web de ese sitio web sería un capítulo de ese libro. El título del libro sería el nombre del dominio del sitio web. Un capítulo, al igual que una página web, tiene un nombre que lo define. Decimos que sería un capítulo y no una página del libro porque a menudo es necesario desplazarse hacia bajo en la pantalla para ver todo el contenido de una página web, al igual que en un libro te desplazas a través de varias páginas para ver todo el contenido de un capítulo. El índice de los capítulos del libro sería el equivalente al mapa del sitio web.

Protocolo HTTP. Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de una serie de RFC, el más importante de ellos es el RFC 2616 que especifica la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores) para comunicarse.

Protocolo HTTP. MENSAJES HTTP Un mensaje http consiste en una petición de un cliente al servidor y en la respuesta del servidor al cliente. Las peticiones y respuestas pueden ser simples o completas. La diferencia es que en las peticiones y respuestas completas se envían cabeceras y un contenido. Este contenido se pone después de las cabeceras dejando una línea vacía entre las cabeceras y el contenido. En el caso de peticiones simples, sólo se puede usar el método GET y no hay contenido. Si se trata de una respuesta simple, entonces ésta sólo consta de contenido. Esta diferenciación entre simples y completas se tiene para que el protocolo HTTP/1.0 pueda atender peticiones y enviar respuestas del protocolo HTTP/0.9.

Protocolo HTTP. MENSAJES HTTP El diálogo con los servidores HTTP se establece a través de mensajes formados por líneas de texto, cada una de las cuales contiene los diferentes comandos y opciones del protocolo. Sólo existen dos tipos de mensajes, uno para realizar peticiones y otro para devolver la correspondiente respuesta. La estructura general de los dos tipos de mensajes se puede ver en el siguiente esquema: Mensaje de solicitud Mensaje de respuesta Comando HTTP + parámetros Cabeceras del requerimiento Resultado de la solicitud Cabeceras de la respuesta Información opcional

Protocolo HTTP. METODOS Un método se dice que es seguro si no provocan ninguna otra acción que no sea la de devolver algo (no produce efectos laterales). Estos métodos son el método GET y el método HEAD. Para realizar acciones inseguras (las que afectan a otras acciones) se pueden usar los métodos POST, PUT y DELETE. Aunque esto está definido así, no se puede asegurar que un método seguro no produzca efectos laterales, porque depende de la implementación del servidor.

Protocolo HTTP. Método OPTIONS Este método representa un petición de información sobre las opciones de comunicación disponibles en la cadena petición-respuesta identificada por la URI de la petición. Esto permite al cliente conocer las opciones y requisitos asociados con un recurso o las capacidades del servidor. Método GET El método GET requiere la devolución de información al cliente identificada por la URI. Si la URI se refiere a un proceso que produce información, se devuelve la información y no la fuente del proceso.El método GET pasa a ser un GET condicional si la petición incluye las cabeceras If-Modified-Since, If-Unmodified-Since, If-Match, If-None-Match o If-Range. Estas cabeceras hacen que el contenido de la respuesta se transmita sólo si se cumplen unas condiciones determinadas por esas cabeceras. Esto se hizo para reducir el tráfico en las redes.

Protocolo HTTP. Método HEAD El método HEAD es igual que el método GET, salvo que el servidor no tiene que devolver el contenido, sólo las cabeceras. Estas cabeceras que se devuelven en el método HEAD deberían ser las mismas que las que se devolverían si fuese una petición GET. Este método se puede usar para obtener información sobre el contenido que se va a devolver en respuesta a la petición. Se suele usar también para chequear la validez de links, accesibilidad y modificaciones recientes.

Protocolo HTTP. Método POST El método POST se usa para hacer peticiones en las que el servidor destino acepta el contenido de la petición como un nuevo subordinado del recurso pedido. El método POST se creó para cubrir funciones como la de enviar un mensaje a grupos de usuarios, dar un bloque de datos como resultado de un formulario a un proceso de datos, añadir nuevos datos a una base de datos, ...

Protocolo HTTP. Método PUT El método PUT permite guardar el contenido de la petición en el servidor bajo la URI de la petición. Si esta URI ya existe, entonces el servidor considera que esta petición proporciona una versión actualizada del recurso. Si la URI indicada no existe y es válida para definir un nuevo recurso, el servidor puede crear el recurso con esa URI. Si se crea un nuevo recurso, debe responder con un código 201 (creado), si se modifica se contesta con un código 200 (OK) o 204 (sin contenido). En caso de que no se pueda crear el recurso se devuelve un mensaje con el código de error apropiado.

Protocolo HTTP. Método DELETE Este método se usa para que el servidor borre el recurso indicado por la URI de la petición. No se garantiza al cliente que la operación se lleve a cabo aunque la respuesta sea satisfactoria. Método TRACE Este método se usa para saber si existe el receptor del mensaje y usar la información para hacer un diagnóstico. En las cabeceras el campo Via sirve para obtener la ruta que sigue el mensaje. Mediante el campo Max-Forwards se limita el número de pasos intermedios que puede tomar. Esto es útil para evitar bucles entre los proxy.

Protocolo HTTP. Las Cabeceras HTTP o Metatags, son los parámetros que se envían en una petición o respuesta HTTP al cliente o al servidor para proporcionar información esencial sobre la transacción en curso. Estas cabeceras proporcionan información mediante la sintaxis 'Cabecera: Valor' y son enviadas automáticamente por el navegador o el servidor Web. CABECERAS GENERALES Los campos de este tipo de cabeceras se aplican tanto a las peticiones como a las respuestas, pero no al contenido de los mensajes.

Protocolo HTTP. Estas cabeceras son: Cache-Control: son directivas que se han de tener en cuenta a la hora de mantener el contenido en una caché. Connection: permite especificar opciones requeridas para una conexión. Date: representa la fecha y la hora a la que se creó el mensaje. Pragma: usado para incluir directivas de implementación. Transfer-Encoding: indica la codificación aplicada al contenido. Upgrade: permite al cliente especificar protocolos que soporta. Via: usado por pasarelas y proxies para indicar los pasos seguidos.

Protocolo HTTP. Códigos de estado y de error. La línea de estado es la primera línea de la respuesta y consiste en la versión de protocolo que se utiliza, seguida de una indicación de estado numérica a la que puede ir asociada una frase explicativa. El formato es el siguiente: Versión del protocolo SP Código de estado SP Frase explicativa CRLF El código de estado es un número de 3 dígitos que indica si la petición ha sido atendida satisfactoriamente o no, y en caso de no haber sido atendida, indica la causa. Los códigos se dividen en cinco clases definidas por el primer dígito del código de estado. Así tenemos:

Protocolo HTTP. 1xx: Informativo. La petición se recibe y sigue el proceso. Esta familia de respuestas indican una respuesta provisional. Este tipo de respuesta está formada por la línea de estado y las cabeceras. Un servidor envía este tipo de respuesta en casos experimentales. 2xx: éxito. La acción requerida por la petición ha sido recibida, entendida y aceptada. 3xx: Redirección. Para completar la petición se han de tomar más acciones. 4xx: Error del cliente. La petición no es sintácticamente correcta y no se puede llevar a cabo. 5xx: Error del servidor. El servidor falla al atender la petición que aparentemente es correcta.

Protocolo HTTP. 100 continuar. 101 cambio de protocolo. 200 éxito. 201 creado. 202 aceptado. 203 información no autoritativa. 204 sin contenido. 205 contenido reestablecido. 206 contenido parcial. 300 múltiples elecciones. 301 movido permanentemente. 302 movido temporalmente. 303 ver otros.

Protocolo HTTP. 304 no modificado. 305 usar proxy. 400 petición errónea. 401 no autorizado. 402 pago requerido. 403 prohibido. 404 no encontrado. 405 método no permitido. 406 no se puede aceptar. 407 se requiere autentificación proxy. 408 límite de tiempo de la petición. 409 conflicto. 411 tamaño requerido.

Protocolo HTTP. 412 falla una precondición. 413 contenido de la petición muy largo. 414 URI de la petición muy largo. 415 campo media type requerido. 500 error interno del servidor. 501 no implementado. 502 puerta de enlace errónea. 503 servicio no disponible. 504 tiempo límite de la puerta de enlace. 505 versión de protocolo HTTP no soportada.

Protocolo HTTP. Almacenamiento en caché. Se llama caché web a la caché que almacena documentos web (es decir, páginas, imágenes, etcétera) para reducir el ancho de banda consumido, la carga de los servidores y el retardo en la descarga. Un caché web almacena copias de los documentos que pasan por él, de forma que subsiguientes peticiones pueden ser respondidas por el propio caché, si se cumplen ciertas condiciones.

Protocolo HTTP. Redirecciones. Existen diferentes casos de real necesidad para los cuales se debe de usar la redirección: por ejemplo en caso de cambio en la Url de nuestro portal, variación del nombre de un fichero, o cambio de carpeta en la arborescencia de nuestro sitio web. Entre otras cosas, la redirección nos permitirá de salvaguardar nuestro antiguo tráfico de visitantes, redirigiéndolo hacia la nueva página. Desde el punto de vista del internauta, éste último permanecerá insensible al redireccionamiento, ya que se verá redirigido de manera automática e invisible hacia la nueva página, o hacia el nuevo nombre de dominio del sitio.

Protocolo HTTP. Comprensión. La compresión HTTP es una capacidad que se puede utilizar en servidores web y clientes web para hacer un mejor uso de ancho de banda disponible, y proporcionar mayores velocidades de transmisión entre ambos. Los datos HTTP se comprimen antes de ser enviados desde el servidor. Para ello el navegador del cliente le informa al servidor web cuales son los métodos de compresión que soporta. El servidor en base a dichos valores, comprimirá el contenido antes de ser enviado al cliente. Los navegadores que no soportan ningún método de compresión, recibirá, contenido (por parte del servidor web) sin comprimir. Existen diferentes esquemas de compresión de contenido, pero los más comunes son deflate y gzip.

Protocolo HTTP. Cookies. Una cookie, se utiliza para un sitio web de origen para enviar información de estado del navegador del usuario y para el navegador para volver la información de estado para el sitio de origen. El Estado información puede ser utilizada para la autenticación , identificación de un usuario de la sesión , las preferencias del usuario, cesta de la compra contenido, o cualquier cosa que se puede lograr a través de datos de texto almacenar en el ordenador del usuario. Las cookies no pueden ser programadas, no pueden llevar virus, y no pueden instalar programas maliciosos en el ordenador anfitrión. Sin embargo, pueden ser utilizados por el software espía. Las cookies sirven para que los navegadores identifiquen a los usuarios que anteriormente se han conectado.

Protocolo HTTP. Autenticación. La autenticación es el proceso de identificar si un cliente es elegible para tener acceso a un recurso. El protocolo HTTP soporta la autenticación como un medio de negociar el acceso a un recurso seguro. La solicitud inicial de un cliente es normalmente una solicitud anónima, que no contiene ninguna información de autenticación. Las aplicaciones de servidor HTTP pueden denegar la solicitud anónima indicando que se requiere la autenticación. La aplicación de servidor envía encabezados de la autenticación de WWW para indicar los esquemas de autenticación soportados.

Protocolo HTTP. Existen varios tipos de autenticación: Autenticación básica: soportado por todos los servidores web y navegadores, así como terminales móviles. Autenticación mediante resúmenes ó digest: soportada por todos los servidores y en algunos navegadores. Autenticación de Windows integrada: evolución de la antigua autenticación por desafío respuesta de Windows. Solamente en plataforma Windows para navegador Internet Explorer. Autenticación https: es una combinación del protocolo HTTP y protocolos criptográficos

Protocolo HTTP. Conexiones persistentes. Las conexiones persistentes del HTTP, también llamadas HTTP keep-alive, o reutilización de la conexión del HTTP, son la idea de usar la misma conexión del TCP para enviar y para recibir múltiplo Peticiones del HTTP/responses, en comparación con abrir una nueva conexión para cada solo par de la petición/de la respuesta.

Protocolo HTTP. Las conexiones persistentes: Permiten que varias peticiones y respuestas sean transferidas usando la misma conexión TCP. Se usan por omisión en HTTP 1.1. Si se envía la cabecera “Connection: close”, el servidor cierra la conexión después de la respuesta. Un servidor puede cerrar la conexión antes de enviar todas las respuestas. El servidor cerrará las conexiones inactivas pasado un plazo de tiempo.

Configuración de un servidor Web
Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. El término también se emplea para referirse al ordenador que ejecuta el programa.

Instalación, configuración y uso. Instalar un servidor web en nuestro PC nos permitirá, entre otras cosas, poder montar nuestra propia página web sin necesidad de contratar hosting, probar nuestros desarrollos en local, acceder a los ficheros de nuestro ordenador desde un PC remoto (aunque para esto existen otras alternativas, como utilizar un servidor FTP) o utilizar alguno de los programas basados en web tan interesantes que están viendo la luz últimamente. Uno de los servidores web más populares del mercado, y el más utilizado actualmente, es Apache, de código abierto y gratuito, disponible para Windows y GNU/Linux, entre otros. Su instalación es bastante sencilla.

Autenticación y control de acceso. La autenticación es el proceso por el que se comprueba la identidad de alguien o algo, para ver si es lo que dice ser. Ese "alguien" o "algo" se denomina principal. La autenticación requiere pruebas de identidad, denominadas credenciales. Por ejemplo, una aplicación cliente puede presentar una contraseña como sus credenciales. Si la aplicación cliente presenta las credenciales correctas, se asume que es quien dice ser. La autenticación Web es una comunicación entre el explorador y el servidor Web donde participan un pequeño número de encabezados del Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol) y mensajes de error.

Registro y monitorización del servicio web. La publicación en UDDI es un proceso relativamente sencillo. El primer paso consiste en determinar información básica sobre cómo definir la empresa y los servicios en UDDI. El siguiente paso, una vez determinada esta información, consiste en llevar a cabo el registro, ya sea mediante programación o a través de una interfaz de usuario basada en el Web. Por último, se debe probar la entrada para asegurar que se registró correctamente y que aparece tal y como se esperaba en diferentes tipos de búsquedas y herramientas.

Tipos MIME. Multipurpose Internet Mail Extensions o MIME (en español extensiones multipropósito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. Una parte importante del MIME está dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos.

En sentido general las extensiones de MIME van encaminadas a soportar: Texto en conjuntos de caracteres distintos de US-ASCII; Adjuntos que no son de tipo texto; Cuerpos de mensajes con múltiples partes (multi-part); Información de encabezados con conjuntos de caracteres distintos de ASCII.

WebDAV. WebDAV es un grupo de trabajo del Internet Engineering Task Force.El término significa "Edición y versionado distribuidos sobre la web", y se refiere al protocolo (más precisamente, la extensión al protocolo) que el grupo definió. WebDAV es una extensión al procolo HTTP 1.1 que sigue un lema muy explícito: "makes the Web Writable". El objetivo es conseguir convertir la web, a través del protocolo http, en un espacio de colaboración, donde varias personas distintas puedan participar conjuntamente en la elaboración de documentos.

El objetivo de WebDAV es hacer de la World Wide Web un medio legible y editable, en línea con la visión original de Tim Berners-Lee. Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto (típicamente un servidor web). Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web, pero puede también aplicarse a sistemas de almacenamiento generales basados en web, que pueden ser accedidos desde cualquier lugar. La mayoría de los sistemas operativos modernos proporcionan soporte para WebDAV, haciendo que los ficheros de un servidor WebDAV aparezcan como almacenados en un directorio local.

Gráfico de servidor WebDAV transfiriendo información

Navegadores web Un navegador o navegador web (del inglés, web browser) es una aplicación que opera a través de Internet, interpretando la información de archivos y sitios web para que podamos ser capaces de leerla, (ya se encuentre ésta alojada en un servidor dentro de la World Wide Web o en un servidor local).

El navegador interpreta el código, HTML generalmente, en el que está escrita la página web y lo presenta en pantalla permitiendo al usuario interactuar con su contenido y navegar hacia otros lugares de la red mediante enlaces o hipervínculos. La funcionalidad básica de un navegador web es permitir la visualización de documentos de texto, posiblemente con recursos multimedia incrustados. Los documentos pueden estar ubicados en el ordenador en donde está el usuario, pero también pueden estar en cualquier otro dispositivo que esté conectado al ordenador del usuario o a través de Internet, y que tenga los recursos necesarios para la transmisión de los documentos (un software servidor web).

Parámetros de apariencia y uso Características comunes de los navegadores Todos los navegadores incluyen la mayoría de las siguientes características: Navegación por pestañas, bloqueador de ventanas emergentes Soporte para motores de búsqueda, gestor de descargas, marcadores, corrector ortográfico, y atajos del teclado. Para mantener la privacidad casi todos los navegadores ofrecen maneras sencillas de borrar cookies, cachés web y el historial. Las suites de Internet son aquellos exploradores web que incluyen programas integrados capaces de leer noticias de Usenet, correos electrónicos, e IRC, que son chats de texto en tiempo real a través de los protocolos IMAP, NNTP y POP.

Seguridad del protocolo HTTP Los que trabajan todos los días y a toda hora empleando Internet; ya sea escribiendo, bajando datos o ejecutando operaciones comerciales y de pago, estamos sometidos al ojo pendiente de los hackers u otros atacantes que pretenden robarnos información, sea de nuestras cuentas, claves u otros datos. Es bueno recordar que Internet es como una gran autopista, donde los datos fluyen a través de ella a manera de vehículos, yendo de un lugar a otro; así como bien sabemos no todos los autos están tripulados por buenas personas, de igual forma no todos los datos son “datos confiables”.

Protocolo HTTPS. Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de HiperTexto, es decir, es la versión segura de HTTP. Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.

Una conexión HTTPS es validada cuando se cumple las siguientes condiciones: El usuario confía en la Autoridad de certificación para websites legítimos El website proporciona un certificado valido (en caso de fallo, la mayoría de los navegadores muestran un mensaje de alerta), lo que significa que está firmado por una autoridad confiable. El certificado identifica correctamente al website Que el usuario confié en que la capa de cifrado del protocolo (TLS o SSL) es inquebrantable a ataques informáticos.

Conexiones seguras: SSL, TSL. SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datos que se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación. El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a través del protocolo HTTP y también conexiones a través de los protocolos FTP,POP e IMAP.

El protocolo TLS (Transport Layer Security) es una evolución del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el intercambio de información se realiza en un entorno seguro y libre de ataques. Normalmente el servidor es el único que es autenticado, garantizando así su identidad, pero el cliente se mantiene sin autenticar, ya que para la autenticación mutua se necesita una infraestructura de claves públicas (o PKI) para los clientes.

Gestión de certificados y acceso seguro con HTTPS. Aunque nuestros datos viajen cifrados por la Red, se hace imprescindible el contar con un mecanismo que dé fe de si un servidor seguro es quien creemos que es y podemos confiar en él a la hora de transmitirle nuestra información. La forma como se hace es mediante las Autoridades de Certificación (AC), conocidas informalmente como notarios electrónicos, encargadas de autenticar a los participantes en transacciones y comunicaciones a través de la Red. Su función es emitir certificados a los usuarios, de manera que se pueda estar seguro de que el interlocutor (cliente o servidor) es quien pretende ser, garantizando así la seguridad de las transacciones.

Almacenamiento virtual de sitios web: <<Hosts>> virtuales. Alojamiento virtual consiste en alojar varios sitios web en una misma máquina. Mediante los servicios web de almacenamiento de datos, hoy es posible almacenar nuestros datos y archivos en el ciberespacio, algo que unos años atrás hubiera sido impensado. Estos "discos duros virtuales" facilitan a los usuarios guardar copias on-line de sus archivos, pudiendo al mismo tiempo compartirlos con otros internautas.

Almacenamiento virtual basado en IP El hosting virtual basado en IPs usa la dirección IP de la conexión para determinar qué host virtual es el que tiene que servir. Por lo tanto, necesitará tener diferentes direcciones IP para cada host. Cuando se utiliza el alojamiento virtual basado en IPs, cada sitio (ya sea un nombre de host DNS o un grupo de nombres de host DNS que actúan de la misma) apunta a una dirección IP única. El servidor web está configurado con múltiples interfaces de red físicas, interfaces de red virtuales en la misma interfaz física o varias direcciones IP en una interfaz.

Alojamiento virtual basado en nombres. Este tipo de máquinas virtuales utilizar varios nombres de host para la misma dirección IP . Como alternativa al alojamiento virtual basado en direcciones IP está el alojamiento virtual basado en nombres, que permite definir hosts virtuales sin utilizar direcciones IP adicionales. Esto es posible gracias al protocolo HTTP/1.1, que permite que un servidor identifique el nombre por medio del cual se está accediendo al mismo. Un navegador que utilice este protocolo puede enviar una cabecera «host:» que especifique el host particular que se va a usar en una máquina.

Alojamiento virtual basado en puertos. El número de puerto por defecto para HTTP es 80. Sin embargo, la mayoría de servidores web se puede configurar para funcionar en casi cualquier número de puerto, siempre que el número de puerto no está en uso por cualquier otro programa en el servidor. Por ejemplo, un servidor puede alojar el sitio web . Sin embargo, si el propietario desea operar un segundo sitio, y no tiene acceso a la configuración del nombre de dominio para su nombre de dominio y / o no posee otras direcciones IP que pueden ser utilizados para servir el sitio, en su lugar podría utilizar otro número de puerto, por ejemplo, para el puerto 81, por el puerto 8000, o por el puerto 8080.

Alojamientos híbridos. Por medio de un software simulamos dividir ordenador en cuatro o en cinco ordenadores. Así, cada servidor virtual trabaja como si fuera un ordenador independiente con un alojamiento dedicado. La diferencia con los servidores compartidos es que en éstos sólo abrimos carpetas en el disco duro para las diferentes páginas. No son tan baratos como los compartidos, ni tan caros como los dedicados. Sin tantas ventajas técnicas como éstos últimos, pero sin tantos inconvenientes como los primeros. Una buena elección intermedia.

UD4_SRI Sergio Lucas Madrid.

Presentaciones similares

Presentación del tema: "UD4_SRI Sergio Lucas Madrid."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

UD4_SRI Sergio Lucas Madrid.

Presentaciones similares

Presentación del tema: "UD4_SRI Sergio Lucas Madrid."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback