Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pide una respuesta idntica a la que correspondera a una peticin GET, pero sin
el cuerpo de la respuesta. Esto es til para la recuperacin de meta-informacin
escrita en los encabezados de respuesta, sin tener que transportar todo el
contenido.
GET
Pide una representacin del recurso especificado. Por seguridad no debera ser
usado por aplicaciones que causen efectos ya que transmite informacin a travs
de la URI agregando parmetros a la URL. La peticin puede ser simple, es decir
en una linea o compuesta de la manera que muestra el ejemplo.
Ejemplo:
GET /images/logo.png HTTP/1.1 obtiene un recurso llamado logo.png
Ejemplo con parmetros:
/index.php?page=main&lang=es
POST
Enva los datos para que sean procesados por el recurso identificado. Los datos
se incluirn en el cuerpo de la peticin. Esto puede resultar en la creacin de un
nuevo recurso o de las actualizaciones de los recursos existentes o ambas cosas.
PUT
Sube, carga o realiza un upload de un recurso especificado (archivo), es el camino
ms eficiente para subir archivos a un servidor, esto es porque en POST utiliza un
mensaje multiparte y el mensaje es decodificado por el servidor. En contraste, el
mtodo PUT te permite escribir un archivo en una conexin socket establecida con
el servidor.
La desventaja del mtodo PUT es que los servidores de hosting compartido no lo
tienen habilitado.
Ejemplo:
PUT /path/filename.html HTTP/1.1
DELETE
Borra el recurso especificado.
TRACE
Este mtodo solicita al servidor que enve de vuelta en un mensaje de respuesta,
en la seccin del cuerpo de entidad, toda la data que reciba del mensaje de
solicitud. Se utiliza con fines de comprobacin y diagnstico.
OPTIONS
Devuelve los mtodos HTTP que el servidor soporta para un URL especfico. Esto
puede ser utilizado para comprobar la funcionalidad de un servidor web mediante
peticin en lugar de un recurso especfico.
CONNECT
Se utiliza para saber si se tiene acceso a un host, no necesariamente la peticin
llega al servidor, este mtodo se utiliza principalmente para saber si un proxy nos
da acceso a un host bajo condiciones especiales, como por ejemplo "corrientes"
de datos bidireccionales encriptadas (como lo requiere SSL).
HTTPS
Hypertext Transfer Protocol Secure (en espaol: Protocolo seguro de transferencia
de hipertexto), ms conocido por sus siglas HTTPS, es un protocolo de aplicacin
basado en el protocolo HTTP, destinado a la transferencia segura de datos de
Hipertexto, es decir, es la versin segura de HTTP.
Es utilizado principalmente por entidades bancarias, tiendas en lnea, y cualquier
tipo de servicio que requiera el envo de datos personales o contraseas.
Caractersticas tcnicas
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal
cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador
utilizado por el cliente) ms apropiado para el trfico de informacin sensible que
el protocolo HTTP. De este modo se consigue que la informacin sensible (usuario
y claves de paso normalmente) no pueda ser usada por un atacante que haya
conseguido interceptar la transferencia de datos de la conexin, ya que lo nico
que obtendr ser un flujo de datos cifrados que le resultar imposible de
descifrar.
El puerto estndar para este protocolo es el 443.
Netscape Communications cre HTTPS en 1992 para su navegador Netscape
Navigator.1 Originalmente, HTTPS era usado solamente para cifrado SSL, pero
esto se volvi obsoleto ante TLS. HTTPS fue adoptado como un estndar web con
la publicacin de RFC 2818 en mayo del 2000.
Diferencias con HTTP
En el protocolo HTTP las URLs comienzan con "http://" y utilizan por omisin el
puerto 80, las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por
omisin. HTTP es inseguro y est sujeto a ataques man-in-the-middle y
eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un
sitio web e informacin confidencial. HTTPS est diseado para resistir esos
ataques y ser ms seguro.
Capas de red
HTTP opera en la capa ms alta del modelo OSI, la capa de aplicacin; pero el
protocolo de seguridad opera en una subcapa ms baja, cifrando un mensaje
HTTP previo a la transmisin y descifrando un mensaje una vez recibido.
Estrictamente hablando, HTTPS no es un protocolo separado, pero refiere el uso
del HTTP ordinario sobre una Capa de Conexin Segura cifrada Secure Sockets
Layer (SSL) o una conexin con Seguridad de la Capa de Transporte (TLS).