Programación Web

Cliente/Servidor multicapa:

Con el paso del tiempo, se consideró que era conveniente subdividir aún más las capas. Si
en el punto anterior hablábamos de una arquitectura en dos capas, en las arquitecturas modernas
se habla de arquitecturas cliente/servidor en tres capas o, incluso, multicapa. En su acepción más
común, hablamos de una arquitectura en tres capas
.

El software de una aplicación se subdivide en tres capas:

Lógica de presentación: Contiene todo lo relativo a la presentación (ventanas, informes,

textos, sonidos, video) hacia el usuario y toda la interacción con el mismo a través de
teclado, ratón y micrófonos, etc. Es lo que el usuario percibe de la aplicación. Típicamente
se ejecuta en una PC en el escritorio del usuario.

Lógica de aplicación: Contiene los algoritmos, procesos y „workflows‟ de la aplicación. Es

la esencia de la aplicación propiamente dicha.

Lógica de datos: gestiona todo lo relativo al almacenamiento y recuperación de datos.

Cliente/Servidor multicapa para aplicaciones web:

Las aplicaciones web modernas, suelen diseñarse y desplegarse según una arquitectura
multicapa
.

HTML (Hyper Text Markup Language)

El Lenguaje de Marcado de Hipertexto es el lenguaje de marcado predominante para la

elaboración de páginas web. Es usado para describir la estructura y el contenido en forma de texto,
así como para complementar el texto con objetos tales como imágenes. HTML se escribe en forma
de "etiquetas", rodeadas por corchetes angulares (<,>). HTML también puede describir, hasta un
cierto punto, la apariencia de un documento, y puede incluir un script (por ejemplo Javascript), el
cual puede afectar el comportamiento de navegadores web y otros procesadores de HTML.

El HTML se creó en un principio con objetivos divulgativos de información con texto y

algunas imágenes. No se pensó que llegara a ser utilizado para crear área de ocio y consulta con
carácter multimedia (lo que es actualmente la web), de modo que, el HTML se creó sin dar
respuesta a todos los posibles usos que se le iba a dar y a todos los colectivos de gente que lo
utilizarían en un futuro. Sin embargo, pese a esta deficiente planificación, si que se han ido
 incorporando modificaciones con el tiempo, estos son los estándares del HTML. Numerosos
estándares se han presentado ya. El HTML 4.01 es el último estándar a febrero de 2001. En estos
momentos ya está disponible la versión 5 de HTML

JSP (Java Server Pages)

Es una tecnología que nos permite mezclar HTML estático con

HTML generado dinámicamente. Muchas páginas Web que están construidas con programas CGI
son casi estáticas, con la parte dinámica limitada a muy pocas localizaciones. Pero muchas
variaciones CGI, incluyendo los servlets, hacen que generemos la página completa mediante
nuestro programa, incluso aunque la mayoría de ella sea siempre lo mismo. JSP nos permite crear
dos partes de forma separada
.

JSF (Java Server Faces)

El objetivo de la tecnología JavaServer Faces es desarrollar aplicaciones web de forma

parecida a como se construyen aplicaciones locales con Java Swing, AWT (Abstract Window
Toolkit), SWT (Standard Widget Toolkit) o cualquier otra API similar.

JavaServer Faces pretende facilitar la construcción de estas aplicaciones proporcionando

un entorno de trabajo (framework) vía web que gestiona las acciones producidas por el usuario en
su página HTML y las traduce a eventos que son enviados al servidor con el objetivo de regenerar
la página original y reflejar los cambios pertinentes provocados por dichas acciones. En definitivas
cuentas, se trata de hacer aplicaciones Java en las que el cliente no es una ventana de la clase
JFrame o similar, sino una página HTML.

PHP (Hipertext Preprocesor).

Es un lenguaje de programación del lado del servidor gratuito e independiente de plataforma,

rápido, con una gran librería de funciones y mucha documentación.

Un lenguaje del lado del servidor es aquel que se ejecuta en el servidor web, justo antes de que se
envíe la página a través de Internet al cliente. Las páginas que se ejecutan en el servidor pueden
realizar accesos a bases de datos, conexiones en red, y otras tareas para crear la página final que
verá el cliente. El cliente solamente recibe una página con el código HTML resultante de la
ejecución de la PHP. Como la página resultante contiene únicamente código HTML, es compatible
con todos los navegadores

ASP (Active Server Pages)

Es la tecnología desarrollada por Microsoft para la creación de páginas dinámicas del
servidor. ASP se escribe en la misma página web, utilizando el lenguajeVisual Basic Script o Jscript
(Javascript de Microsoft).

Un lenguaje del lado del servidor es aquel que se ejecuta en el servidor web, justo antes de
que se envíe la página a través de Internet al cliente. Las páginas que se ejecutan en el servidor
pueden realizar accesos a bases de datos, conexiones en red, y otras tareas para crear la página final
que verá el cliente. El cliente solamente recibe una página con el código HTML resultante de la
ejecución de la página ASP. Como la página resultante contiene únicamente código HTML, es
compatible con todos los navegadores.

HTTP (Hypertext Transfer Protocol)

En español "Protocolo de Transferencia de Hipertexto". Para los que no tienen experiencia

en términos computacionales, esto puede parecer complicado, pero en realidad no lo es si
examinamos este asunto por partes. Un protocolo es un conjunto de reglas a seguir, o lenguaje en
común, y en este caso es conjunto de reglas a seguir son para publicar páginas web o HTML. El
hipertexto se refiere a texto común con algunos atributos propios de las páginas en Internet, como lo
son los enlaces. Por lo tanto http es un conjunto de reglas acordadas para transferir texto con
atributos propios de la Internet.

HTTPS (Hypertext Transfer Protocol Secure)

Es una combinación del protocolo HTTP y protocolos criptográficos. Se emplea para lograr
conexiones más seguras en la WWW, generalmente para transacciones de pagos o cada vez que se
intercambie información sensible (por ejemplo, claves) en internet.

De esta manera la información sensible, en el caso de ser interceptada por un ajeno,

estarácifrada.

El nivel de protección que ofrece depende de la corrección de la implementación del

navegador web, del software y de los algoritmos criptográficos soportados. Además HTTPS es
vulnerablecuando es aplicado a contenido estático públicamente disponible.

El HTTPS fue creado por Netscape Communications en 1994 para su navegador Netscape
Navigator.

Características del HTTPS

Para distinguir una comunicación o página web segura, la URL debe comenzar con "https://"
(empleando el puerto 443 por defecto); en tanto la tradicional es "http://" (empleando el puerto 80
por defecto).

Originalmente HTTPS sólo utilizaba encriptación SSL, luego reemplazado por TLS.

HTTPS fue adoptado como estándar web por el grupo IETF tras la publicación del RFC
2818 en mayo de 2000.

HTTP opera en la capa más alta del modelo TCP/IP, la capa de Aplicación. Pero el protocolo
de seguridad trabaja en una subcapa inferior, codificando el mensaje HTTP antes de ser transmitido
y decodificando el mensaje antes de que llegue.

SSL (Secure Sockets Layer).

Protocolo diseñado por la empresa Netscape para proveer comunicaciones encriptadas en

internet.

La empresa VeriSign es la encargada de emitir los certificados digitales RSA para su uso en
transmisiones seguras por SSL, especialmente para la protección de sitios con acceso por HTTPS.
Por ejemplo, páginas que utilizan tarjetas de créditos.
SSL da privacidad para datos y mensajes, además permite autentificar los datos enviados.
Otro protocolo que se emplea para la transmisión de datos seguros en la WWW es el SHTTP, y
puede complementarse con SSL. La principal diferencia con SSL radica en que SSL crea
unaconexió segura entre el cliente y el servidor web, en esa conexión se pueden enviar cualquier
cantidad de datos de forma segura. En tanto, SHTTP está diseñado para transmitir mensajes
individuales de forma segura.