DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

CARRERA: Ingeniería en Tecnologías de TRABAJO TIEMPO ESTIMADO: 2h.

Información No. 1
ASIGNATURA: Fundamentos Sistemas FECHA: 14/11/2021 SEMESTRE: Nov
WEB 2021 – Marzo 2022
TÍTULO: Lenguajes de Marcado, DOCENTE: Ing. Kléber Aguilar L .MSc.
Conceptos Generales introducción a HTML5
OBJETIVO DE APRENDIZAJE
Afianzar los conceptos generales para aplicaciones web.

DESCRIPCIÓN / CASO
La información proporcionada y la información investigada en referencia a conceptos generales sobre
servidores, navegadores, protocolos, Url, etc. , es la base para el desarrollo de este trabajo.
ACTIVIDADES

INVESTIGAR SOBRE: (DOCUMENTO PDF) UN EJEMPLO EN CADA CASO, PONER

BIBLIOGRAFIA/REFERENCIAS (APA)

• HTTP
• HTTPS
• SSL
• TLS
• CORS
• URL
• DNS
• TCP/IP

Qué son y cómo funcionan.

2. Desarrollo

• HTTP

El http (del inglés HyperText Transfer Protocol o Protocolo de Transferencia de Hiper Textos)
es el protocolo de transmisión de información de la World Wide Web, es decir, el código
que se establece para que el computador solicitante y el que contiene la información solicitada
puedan “hablar” un mismo idioma a la hora de transmitir información por la red.

Con el http se establecen criterios de sintaxis y semántica informática (forma y significado)

para el establecimiento de la comunicación entre los diferentes elementos que constituyen la
arquitectura web: servidores, clientes, proxies. Fue creado en 1999 por el World Wide Web
Consortium en colaboración con la Internet Engineering Task Force.
 Se trata de un protocolo “sin estado”, vale decir, que no lleva registro de visitas anteriores, sino
que siempre empieza de nuevo. La información relativa a visitas previas se almacena en estos
sistemas en las llamadas “cookies”, almacenadas en el sistema cliente.

¿Cómo funciona?

El funcionamiento del http se basa en un esquema de petición-respuesta entre el servidor

web y el “agente usuario” (del inglés user agent) o cliente que realiza la solicitud de
transmisión de datos. Un cliente puede ser un explorador determinado, cuando intentamos abrir
una página web, o los rastreadores web (webcrawlers o arañas web) que las inspeccionan.

A ellos el servidor brinda una respuesta estructurada de modo puntual y dotada de una serie de
metadatos, que establecen las pautas para el inicio, desarrollo y cierre de la transmisión de la
información. Estos son los “métodos de petición”, es decir, los comandos que disparan la
ejecución de recursos determinados, cuyos archivos residen en el servidor.

Por ejemplo: Al abrir una página web específica, el intercambio informativo entre nuestro
explorador web y el servidor donde reside la información establecerá de qué manera debe
transmitirse la información, en qué lugar están las imágenes y en qué orden se me mostrarán,
etc. Este intercambio de comandos de solicitud y códigos de respuesta da como resultado la
representación en mi computador de la misma información contenida originalmente en el
servidor, que puede estar a miles de kilómetros de distancia.

• HTTPS

Por https se entiende HyperText Transfer Procotol Secure o Protocolo Seguro de Transferencia
de Hipertexto, que no es más que la versión segura del http, es decir, una variante del mismo
protocolo que se basa en la creación de un canal cifrado para la transmisión de la información,
lo cual lo hace más apropiado para ciertos datos de tipo sensible (como claves y usuarios
personales).

A diferencia del http, el https está protegido contra la intervención de terceros que puedan
espiar el intercambio de información o hacerse con datos del mismo, mediante el uso de “capas
de red” que permiten sólo al servidor y al cliente cifrar y descifrar la información enviada
mediante el intercambio previo de certificados de red, una suerte de convalidación inicial de
confianza para establecer la transferencia de información.

¿Cómo funciona?

Una conexión HTTP estándar en Internet puede ser fácilmente secuestrada por partes no
autorizadas. El propósito de una conexión HTTPS es evitar esto: encriptar los datos para
asegurar una transmisión de datos segura. La transmisión está encriptada y el servidor
autenticado.

Cuando un usuario hace clic en un enlace o confirma una entrada de URL en la barra de
direcciones con el botón Enter, el navegador establece una conexión. El servidor presenta un
certificado que lo autentica como un proveedor genuino y confiable. Una vez que el cliente ha
verificado la autenticidad, envía una clave de sesión que sólo puede leer el servidor. Sobre la
 base de estos datos clave, ahora se puede realizar el cifrado. Normalmente, se utiliza un
certificado SSL.

• SSL

Un certificado SSL es un certificado digital que autentica la identidad de un sitio web y habilita
una conexión cifrada. La sigla SSL significa Secure Sockets Layer (Capa de sockets seguros),
un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador
web.

Las empresas y las organizaciones deben agregar certificados SSL a sus sitios web para proteger
las transacciones en línea y mantener la privacidad y seguridad de la información del cliente.

En resumen: el certificado SSL mantiene seguras las conexiones a Internet y evita que los
delincuentes lean o modifiquen la información transferida entre dos sistemas. Cuando veas un
ícono de candado junto a la URL en la barra de direcciones, significa que hay un certificado
SSL que protege el sitio web que estás visitando.

¿Cómo funciona?

El proceso funciona de la siguiente manera:

a. Un navegador o servidor intenta conectarse a un sitio web (es decir, un servidor web)
protegido mediante certificados SSL.
b. El navegador o servidor solicita que el servidor web se identifique.
c. En respuesta el servidor web envía al navegador o servidor una copia de su certificado
SSL.
d. El navegador o servidor evalúa si el certificado SSL es confiable. En caso afirmativo,
envía una señal al servidor web.
e. A continuación, el servidor web devuelve un reconocimiento firmado digitalmente para
iniciar una sesión cifrada mediante SSL.
f. Los datos cifrados se comparten entre el navegador o servidor y el servidor web.

• TLS

TLS y el obsoleto protocolo SSL se consideran a menudo la misma cosa y se utilizan

incorrectamente como sinónimos. TLS ha sido creado a partir de SSL, pero es considerado
como un protocolo de encriptación independiente y, sobre todo, más reciente. Debido a que
TLS también incluye autenticación, generación de claves, nuevos algoritmos de cifrado, así
como diferentes suites de cifrado, hoy en día se utiliza a menudo para la transmisión de datos
en redes. TLS también es relativamente fácil de usar en protocolos sin mecanismos de
seguridad. TLS es adicionalmente extensible y compatible con versiones anteriores, de modo
que tanto los algoritmos de cifrado más recientes como los protocolos de red obsoletos pueden
ser compatibles.

¿Cómo funciona?

TLS gestiona esquemáticamente cada transmisión de datos como comunicación entre el emisor
y el receptor, por ejemplo, entre el cliente y el servidor. El protocolo TLS se utiliza en un punto
específico de la arquitectura de la tecnología de la información, que también se denomina
modelo OSI o modelo de referencia TCP/IP. TLS opera en la capa de transporte, donde se
 gestionan los flujos de datos de la comunicación digital. Esta capa forma parte del sistema de
transporte, que se separa de la capa de aplicación y, por tanto, del usuario. Esto significa que
los usuarios no tienen que preocuparse por las características del sistema que se utiliza para la
transmisión de datos, y también pueden utilizar el sistema sin el conocimiento de la red.

La capa de transporte permite el cifrado de extremo a extremo, por lo que la capa de aplicación
es siempre una implementación del protocolo estándar superior TLS. HTTPS es, por ejemplo,
una aplicación de TLS. Lo mismo se aplica a POP3S, SMTPS e IMAPS, todos los cuales
permiten una transmisión segura de correo electrónico. Para otras aplicaciones, como chats,
conexiones VPN o transferencia de datos FTP, existen protocolos adaptados que hacen que TLS
sea aplicable en la práctica. TLS es un concepto básico que puede tener muchas aplicaciones o
instancias diferentes.

• CORS

Cuando se abre una página web, cargar datos de servidores ajenos está, en teoría, estrictamente
prohibido. Sin embargo, puede haber excepciones: si los administradores de ambas webs han
acordado trabajar juntos, no hay por qué evitar el intercambio. En estos casos, el llamado cross-
origin resource sharing (CORS) regula la colaboración.

La same-origin policy (SOP o política de seguridad del mismo origen) prohíbe que se carguen
datos de servidores ajenos al acceder a una página web. Todos los datos deben provenir de la
misma fuente, es decir, corresponder al mismo servidor. Se trata de una medida de seguridad,
ya que JavaScript y CSS podrían cargar, sin que el usuario lo supiese, contenido de otros
servidores (y, con este, también contenido malicioso). Tales intentos son denominados “cross-
origin requests”. Si, por el contrario, ambos administradores web saben del intercambio de
contenido y lo aprueban, no tiene sentido impedir este proceso. El servidor solicitado (es decir,
aquel del que se quiere cargar contenido) puede permitir entonces el acceso mediante cross-
origin resource sharing, en castellano, intercambio de recursos de origen cruzado.

¿Cómo funciona?

Este permiso se da, no obstante, únicamente a clientes concretos, es decir, el CORS no es un

comodín para realizar cualquier cross-origin request. En lugar de eso, el segundo servidor
permite al primero un acceso exclusivo mediante una cabecera HTTP. En dicha cabecera de la
respuesta HTTP está indicado específicamente qué servidores pueden cargar datos y ponerlos
a disposición del usuario. El acceso generalizado a todos los clientes se permite únicamente
mediante una “wildcard” o certificado comodín. Esta solución, sin embargo, solo es
conveniente para servidores cuyo contenido debe estar a disposición del público general, como
es el caso, por ejemplo, de las tipografías web.

Si todo sale bien, el usuario no se percatará en absoluto del intercambio entre ambos servidores.
Todos los navegadores actuales soportan el CORS, y el envío de solicitudes y respuestas sucede
rápidamente al solicitar una página web sin que el usuario lo note.
• URL

URL son las siglas en inglés de Uniform Resource Locator, que en español significa
Localizador Uniforme de Recursos.

Como tal, el URL es la dirección específica que se asigna a cada uno de los recursos disponibles
en la red con la finalidad de que estos puedan ser localizados o identificados. Así, hay un URL
para cada uno de los recursos (páginas, sitios, documentos, archivos, carpetas) que hay en la
World Wide Web.

¿Cómo funciona?

El URL es una dirección simple que combina cuatro elementos de información fundamentales:
el protocolo (por ejemplo, HTTP o HTTPS), el servidor o anfitrión con que se establece la
comunicación, el puerto de red en el servidor para conectarse y, finalmente, la ruta al recurso o
archivo que al que se está procurando acceder en el servidor. Por ejemplo:
http://www.direccion.org/ejemplo/item.html.

• DNS

El DNS, o sistema de nombres de dominio, traduce los nombres de dominios aptos para lectura
humana (por ejemplo, www.amazon.com) a direcciones IP aptas para lectura por parte de
máquinas (por ejemplo, 192.0.2.44).

Todos los equipos con Internet, desde su teléfono inteligente o portátil a los servidores con
contenido de sitios web de venta minorista masiva, se buscan y comunican entre sí mediante el
uso de números. Estos números se conocen como direcciones IP. Cuando abre un navegador
web y visita un sitio, no necesita recordar e ingresar un número largo. En su lugar, puede
ingresar un nombre de dominio, como ejemplo.com, y de este modo también puede llegar al
lugar correcto.

¿Cómo funciona?

Un servicio de DNS, como Amazon Route 53, es un servicio distribuido globalmente que
convierte los nombres legibles por las personas, como www.example.com, en las direcciones
IP numéricas, como 192.0.2.1, que utilizan los equipos para conectarse entre sí. El sistema DNS
de Internet funciona como una agenda telefónica donde se administra el mapeo entre los
nombres y los números. Los servidores DNS convierten las solicitudes de nombres en
direcciones IP, con lo que se controla a qué servidor se dirigirá un usuario final cuando escriba
un nombre de dominio en su navegador web. Estas solicitudes se denominan consultas.

• TCP/IP

La definición de TCP/IP es la identificación del grupo de protocolos de red que hacen posible
la transferencia de datos en redes, entre equipos informáticos e internet. Las siglas TCP/IP
hacen referencia a este grupo de protocolos:

TCP es el Protocolo de Control de Transmisión que permite establecer una conexión y el

intercambio de datos entre dos anfitriones. Este protocolo proporciona un transporte fiable de
datos.
 ¿Cómo funciona?

IP o protocolo de internet, utiliza direcciones series de cuatro octetos con formato de punto
decimal (como por ejemplo 75.4.160.25). Este protocolo lleva los datos a otras máquinas de la
red.

El modelo TCP/IP permite un intercambio de datos fiable dentro de una red, definiendo los
pasos a seguir desde que se envían los datos (en paquetes) hasta que son recibidos. Para lograrlo
utiliza un sistema de capas con jerarquías (se construye una capa a continuación de la anterior)
que se comunican únicamente con su capa superior (a la que envía resultados) y su capa inferior
(a la que solicita servicios).

3.- Referencias bibliográficas

Berners-Lee, T., Fielding, R., & Frystyk, H. (1996). Hypertext transfer protocol--HTTP/1.0.

Freier, A., Karlton, P., & Kocher, P. (2011). The secure sockets layer (SSL) protocol version 3.0 (Vol.
11). RFC 6101.

Berners-Lee, T., Masinter, L., & McCahill, M. (1994). RFC1738: Uniform Resource Locators (URL)

Gibbins, N. Cross Origin Resource Sharing.

. Fielding, R., & Reschke, J. (2013). Hypertext transfer protocol (http/1.1): Authentication. draft-ietf-
httpbis-p7-auth-24 (work in progress).

4. Entregable (s)
1. Archivo .PDF, con la fecha y sus datos persolnales.

……………………………………..
Ing. Kléber Asguilar L.
MSc. DOCENTE
RESPONSABLE