DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

CARRERA: Ingeniería en Tecnologías de TRABAJO TIEMPO ESTIMADO: 2h.

Información No. 1
ASIGNATURA: Fundamentos Sistemas FECHA: 14/11/2021 SEMESTRE: Nov
WEB 2021 – Marzo 2022
TÍTULO: Lenguajes de Marcado, DOCENTE: Ing. Kléber Aguilar L .MSc.
Conceptos Generales introducción a
HTML5
OBJETIVO DE APRENDIZAJE

Afianzar los conceptos generales para aplicaciones web.

DESCRIPCIÓN / CASO
La información proporcionada y la información investigada en referencia a conceptos generales
sobre servidores, navegadores, protocolos, Url, etc. , es la base para el desarrollo de este trabajo.
ACTIVIDADES

INVESTIGAR SOBRE: (DOCUMENTO PDF) UN EJEMPLO EN CADA CASO, PONER

BIBLIOGRAFIA/REFERENCIAS (APA)

 HTTP
 HTTPS
 SSL
 TLS
 CORS
 URL
 DNS
 TCP/IP

Qué son y cómo funcionan.

2. Desarrollo

HTTP:
¿Qué es?
Según Bembibre V, (2009) nos dice que: “es un protocolo de transferencia de hipertexto que se usa
en la Web. HTTP es una sigla que significa HyperText Transfer Protocol, o Protocolo de
Transferencia de Hipertexto”. Este es el protocolo con el que se entienden cliente y servidor y por
medio de él puede recibirse información de todo tipo (texto, gráficos, etc.),
¿Cómo funciona?
Según la Digital Guide IONOS, nos dice que:
“Para saber como funciona HTTP es describiendo cómo se abre una página web:
1. En la barra de direcciones del navegador, el usuario teclea example.com.
2. El navegador envía esa solicitud, es decir, la petición HTTP, al servidor web que administre
el dominio example.com. Normalmente, la solicitud del cliente dice algo así como “Envíame
este archivo”, pero también puede ser simplemente “¿Tienes este archivo?”.
3. El servidor web recibe la solicitud HTTP, busca el archivo en cuestión (en nuestro ejemplo, la
página de inicio de example.com, que corresponde al archivo index.html) y envía en primer
lugar una cabecera o header. Esta cabecera le comunica al cliente, mediante un código de
estado, el resultado de la búsqueda.
4. Si se ha encontrado el archivo solicitado y el cliente ha solicitado recibirlo (y no solo saber si
existe), el servidor envía, tras el header, el message body o cuerpo del mensaje, es decir, el
contenido solicitado: en nuestro ejemplo, el archivo index.html.
5. El navegador recibe el archivo y lo abre en forma de página web.”

Figura 1. Cliente, Servidor y protocolo HTTP.

Ejemplo:

Según Editorial Etecé nos comenta que: “Al abrir una página web específica, el intercambio
informativo entre nuestro explorador web y el servidor donde reside la información establecerá de
qué manera debe transmitirse la información, en qué lugar están las imágenes y en qué orden se me
mostrarán, etc. Este intercambio de comandos de solicitud y códigos de respuesta da como resultado
la representación en mi computador de la misma información contenida originalmente en el servidor,
que puede estar a miles de kilómetros de distancia.”
Cómo:
 http://www.upm.es -> Página principal del servidor Web de la U.P.M.
 http://www.facebook.com ->Página de Inicio de Facebook.

HTTPS
¿Qué es?

Según Editorial Etecé nos dice que: “Por https se entiende HyperText Transfer Procotol Secure o
Protocolo Seguro de Transferencia de Hipertexto, que no es más que la versión segura del http, es
decir, una variante del mismo protocolo que se basa en la creación de un canal cifrado para la
transmisión de la información, lo cual lo hace más apropiado para ciertos datos de tipo sensible
(como claves y usuarios personales)”.
HTTPS cumple las siguientes 2 funciones:
1. La comunicación entre cliente web y servidor web esta cifrada. Mediante este sistema, se
evita que un tercero no autorizado tenga acceso los datos, por ejemplo, observando el tráfico
de la red wifi. (Digital Guide IONOS, 2020).
2. El servidor web se autentica enviando un certificado al navegador justo al comienzo de la
transmisión de datos, que garantiza la fiabilidad del dominio. Esta medida ayuda a combatir el
fraude por parte de páginas web falsas. (Digital Guide IONOS,2020).
¿Cómo funciona?

HTTP funciona en la capa de aplicación (séptima capa) del Modelo OSI, que es la capa más alta. Sin
embargo, el cifrado que da lugar a HTTPS, se realiza en una capa más baja, mediante SSL/TLS.
HTTPS se basa en el sistema de clave pública y clave privada. El administrador de un servidor Web
debe crear un certificado de clave pública, el cual debe estar firmado por una autoridad de
certificación. Si no está firmado, el navegador Web no lo aceptará y nos dirá que el sitio no es seguro.
Si el sitio es seguro, veremos un candado cerrado en la URL del navegador. (Esteso, 2015).
 Figura 2. Diferencia entre HTTP y HTTPS.

Ejemplo:

Algunos navegadores web como Internet Explorer, Firefox y Chrome muestran un icono de candado
en la barra de direcciones para indicar visualmente que una conexión HTTPS está en proceso. Con
HTTPS alguien entre el remitente y el destinatario podría abrir el mensaje al igual que con HTTP,
con la diferencia de que no podrá entenderlo. Sólo el remitente y el destinatario, que conocen el »
código» empleado, pueden descifrar el mensaje. (Arimetrics, 2021).

Figura 3. Ejemplo de protocolo HTTPS.

Figura 4. Ejemplo de una conexión no segura de HTTPS.

SSL/TLS
¿Qué es?

SSL (Secure Sockets Layer) traducido al español significa Capa de Conexiones Seguras. Es un
protocolo que hace uso de certificados digitales para establecer comunicaciones seguras a través de
Internet. Recientemente ha sido sustituido por TLS (Transport Layer Security) el cual está basado en
SSL y son totalmente compatibles. (Rámirez D, 2018)
¿Cómo Funcionan?

El SSL/TLS emplea cifrados simétricos y asimétricos para proteger la confidencialidad e integridad

de los datos en tránsito. (F5 GLOSSARY,2021).

Según F5 GLOSSARY, (2021) nos dice que: “Un sitio web debe tener un certificado SSL/TLS para
que su servidor web/nombre de dominio utilice el cifrado SSL/TLS. Una vez instalado, el certificado
permite al cliente y al servidor negociar de forma segura el nivel de cifrado en los siguientes pasos:

1. El cliente se pone en contacto con el servidor mediante una URL segura (HTTPS...).
2. El servidor envía al cliente su certificado y clave pública.
3. El cliente verifica esto con una autoridad de certificación raíz de confianza para comprobar
que el certificado es legítimo.
4. El cliente y el servidor negocian el tipo de cifrado más potente que ambos pueden resistir.
5. El cliente cifra una clave de sesión (secreta) con la clave pública del servidor y se la devuelve
al servidor.
6. El servidor descifra la comunicación del cliente con su clave privada y se establece la sesión.
7. Ahora se usa la clave de sesión (cifrado simétrico) para cifrar y descifrar los datos
transmitidos entre el cliente y el servidor.

Tanto el cliente como el servidor usan ahora HTTPS (SSL/TLS + HTTP) para sus comunicaciones.
Los navegadores validan esto con un icono de candado en la barra de direcciones del navegador. El
HTTPS funciona sobre el puerto 443.

Cuando se sale de la página web, las claves se descartan. En la siguiente visita, se negociará un nuevo
acuerdo y se generará un nuevo conjunto de claves.”

Figura 5. Funcionamiento general SSL/TLS.

Ejemplo:

Supongamos que intentamos acceder al sitio de Facebook de forma segura, es decir, usando “https”
en la dirección web. Inmediatamente, aparecerá la página en pantalla y en alguna parte de tu
navegador observarás un “candado”, dependiendo del navegador que uses (Figura 6). Si no viste
ningún mensaje de advertencia (generalmente en tonos rojos), el protocolo SSL/TLS ha hecho su
trabajo.

Figura 6. Uso de protocolo HTTPS.

SSL/TLS funciona de forma transparente, lo que en realidad ocurre cuando intentas acceder a un sitio
seguro.

Figura 7. Cifrado de Seguridad SSL/TLS.

CORS
¿Qué es?

El Intercambio de Recursos de Origen Cruzado ( CORS ) es un mecanismo basado en encabezado

HTTP que permite a un servidor indicar cualquier origen (dominio, esquema o puerto) que no sea el
suyo desde el cual un navegador debería permitir la carga de recursos. CORS también se basa en un
mecanismo mediante el cual los navegadores realizan una solicitud de "verificación previa" al
servidor que aloja el recurso de origen cruzado, con el fin de comprobar que el servidor permitirá la
solicitud real. En esa verificación previa, el navegador envía encabezados que indican el método
HTTP y los encabezados que se utilizarán en la solicitud real. (Rubebook, 2020).

¿Cómo funciona?

La same-origin policy (SOP o política de seguridad del mismo origen) prohíbe que se carguen datos
de servidores ajenos al acceder a una página web. Todos los datos deben provenir de la misma
fuente, es decir, corresponder al mismo servidor. Se trata de una medida de seguridad, ya que
JavaScript y CSS podrían cargar, sin que el usuario lo supiese, contenido de otros servidores.Tales
intentos son denominados “cross-origin requests”. Si, por el contrario, ambos administradores web
saben del intercambio de contenido y lo aprueban, no tiene sentido impedir este proceso. El servidor
solicitado puede permitir entonces el acceso mediante cross-origin resource sharing, en castellano,
intercambio de recursos de origen cruzado.

Este permiso se da, no obstante, únicamente a clientes concretos, es decir, el CORS no es un comodín
para realizar cualquier cross-origin request. En lugar de eso, el segundo servidor permite al primero
un acceso exclusivo mediante una cabecera HTTP. En dicha cabecera de la respuesta HTTP está
indicado específicamente qué servidores pueden cargar datos y ponerlos a disposición del usuario. El
acceso generalizado a todos los clientes se permite únicamente mediante una “wildcard” o certificado
comodín. Esta solución, sin embargo, solo es conveniente para servidores cuyo contenido debe estar
a disposición del público general.

Si todo sale bien, el usuario no se percatará en absoluto del intercambio entre ambos servidores.
Todos los navegadores actuales soportan el CORS, y el envío de solicitudes y respuestas sucede
rápidamente al solicitar una página web sin que el usuario lo note. (Digital Guide IONOS)

Figura 8. Funcionamiento del CORS.

Ejemplo:

Suponemos que el host A (example.com) quiere enviar una petición DELETE (DELETE request) al
host B (example.org). Para ello, el servidor A envía, en primer lugar, una preflightrequest:
 Figura 9. Ejemplo de petición DELETE de host A a host B.
Si el host B no se opone a esta cross-origin request, responderá con los CORS headers
correspondientes:

Figura 10. Respuesta de los CORS Headers.

Si las cabeceras de la respuesta no correspondieran con las especificaciones de la solicitud, o si el
servidor solicitado no respondiese, la cross-origin requestno se podría realizar. (Digital Guide
IONOS).

URL
¿Qué es?

Las URL (Uniform Resource Locators) son direcciones únicas que sirven para localizar una página
Web y sus contenidos en un servidor alojado en la red.( Delgado.H, 2013)

¿Cómo funciona?

Las URL están diseñadas para que las personas las recuerden y usen fácilmente. Sin embargo, las
computadoras necesitan que se les presente información de una manera diferente antes de que puedan
navegar al sitio web correcto para ti.
Para una persona es casi imposible aprenderse y recordar las direcciones IP de los sitios web que
visita normalmente. ¡Es posible que Internet nunca se haya vuelto popular si ese fuera el caso! Es
mucho más fácil usar una URL basada en palabras.
En su lugar, usamos URL, que generalmente permanecen iguales y tienen sentido para nuestro
cerebro. Cuando escribimos una URL en un campo de dirección, su navegador web utiliza algo
llamado DNS (servidor de nombres de dominio) para traducir la URL a la IP correspondiente. El
navegador puede usar esos números para llevarlo al destino deseado. (BRB Publicidad, 2021).
 Figura 11. Estructura de una URL.

Ejemplos:
Utilidad continua:
 www.google.com
 www.facebook.com
 www.youtube.com
Contenido Particular:
 www.google.com/adsense/start/
 www.youtube.com/watch?v=PscXGpsF3dY
 www.domain.me/what-are-subdomains/
De Sitio Web en particular:
 72.21.211.176 (Amazon)
 216.58.217.142 (Google)
 98.139.183.24 (Yahoo)

DNS
¿Qué es?

El sistema de nombres de dominio (DNS) es el directorio telefónico de Internet. Las personas

acceden a la información en línea a través de nombres de dominio como nytimes.com o espn.com.
Los navegadores web interactúan mediante direcciones de Protocolo de Internet (IP). El DNS traduce
los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de
Internet. (Cloudflare, 2021).
¿Cómo funciona?

El proceso de solución de DNS supone convertir un nombre de servidor, en una dirección IP

compatible con el ordenador. Se da una dirección IP a cada dispositivo en Internet, y esa dirección
será necesaria para encontrar el dispositivo apropiado de Internet, al igual que se usa la dirección de
una calle para encontrar una casa concreta. Cuando un usuario quiere cargar una página, se debe
traducir lo que el usuario escribe en su navegador web a una dirección que el ordenador pueda
entender para poder localizar la página web.
Para entender el proceso de la resolución de DNS, es importante conocer los diferentes componentes
de hardware por los que debe pasar una consulta de DNS. Para el navegador web, la búsqueda de
DNS se produce "en segundo plano" y no requiere ninguna interacción del ordenador del usuario,
aparte de la solicitud inicial.(Cloudflare, 2021)

Figura 12. Comunicación DNS.

Ejemplo:
Si la dirección IP de www.uja.es es 150.214.170.139, la mayoría de la gente llega a este equipo
especificando www.uja.es y no la dirección IP. Además de ser más fácil de recordar, el nombre es
más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el
nombre.

Figura 13. Ejemplo de DNS.

TCP/IP
¿Qué es?
Es la identificación del grupo de protocolos de red que hacen posible la transferencia de datos en
redes, entre equipos informáticos e internet. Las siglas TCP/IP hacen referencia a este grupo de
protocolos:
 TCP: es el Protocolo de Control de Transmisión que permite establecer una conexión y el
intercambio de datos entre dos anfitriones. Este protocolo proporciona un transporte fiable de
datos.
 IP: o protocolo de internet, utiliza direcciones series de cuatro octetos con formato de punto
decimal (como por ejemplo 75.4.160.25). Este protocolo lleva los datos a otras máquinas de la
red.
El modelo TCP/IP permite un intercambio de datos fiable dentro de una red, definiendo los pasos a
seguir desde que se envían los datos (en paquetes) hasta que son recibidos. (Robledano. A, 2019).

¿Cómo funciona?

TCP/IP incide mucho en la precisión y dispone de varios pasos para garantizar la correcta
transmisión de los datos entre ambos equipos.

Este es uno de los mecanismos que emplea para ello. Si el sistema enviara un mensaje entero en una
pieza y se encontrara cualquier problema, sería necesario enviar de nuevo el mensaje completo. Lo
que hace TCP/IP es descomponer cada mensaje en paquetes que se vuelven a ensamblar en el otro
extremo. De hecho, cada paquete podría tomar una ruta distinta hasta el equipo de destino si la ruta
deja de estar disponible o está muy congestionada.

Además, TCP/IP divide las distintas tareas de comunicación en capas. Cada capa tiene una función
distinta. Los datos pasan por cuatro capas independientes antes de recibirse en el otro extremo.
(Fisher.S, 2019).

Figura 14. Protocolo TCP/IP.

Ejemplo:

Un ordenador, el PC A, se quiere conectar a un servidor web a través de HTTP, PC B. El hardware

de la topología de red está indicado arriba mientras el software o protocolos usados está indicado en
la parte de abajo. Veamos desde el punto de vista del modelo TCP IP cómo ejemplificaríamos dicha
conexión:

Figura 15. Conexión del modelo TCP/IP.

Los círculos morados indican el principio y el final de la conexión. Como vemos, El mensaje va
pasando por las diferentes capas del PC A hasta llegar a la capa física. Lo mismo con el switch
ethernet, pero este solamente trabaja en el nivel más bajo. El router en cambio sí que trabaja en la
capa IP, por lo que el mensaje se desencapsula hasta dicho nivel.

Se sigue este patrón hasta que el PC B retira todas las cabeceras y lee el contenido de este. Lo
importante es captar la esencia de este: La independencia entre niveles y la comunicación horizontal
entre estos. (Juncosa.M, 2021).

3.- Referencias bibliográficas

 Delgado, Hugo. (2013). URL - Qué es, significado, tipos, ejemplos y partes. Recuperado 10
de noviembre, 2021, de https://disenowebakus.net/url-localizador-de-recursos-uniforme-
diseno-de-url.php.
 30 Ejemplos de URL. (s. f.). Recuperado 14 de noviembre de 2021, de

https://www.ejemplos.co/30-ejemplos-de-url/

 Caules, C. Á. (2015, enero 30). ¿Que es CORS ? Arquitectura Java.

https://www.arquitecturajava.com/que-es-cors/

 ¿Cómo citar una Página Web? – Normas APA. (s. f.). Recuperado 14 de noviembre de 2021,
 de https://normas-apa.org/referencias/citar-pagina-web/

 Cómo funciona HTTPS. (2015, febrero 17). Geeky Theory. https://geekytheory.com/como-

funciona-https/

 ¿Cómo funciona SSL/TLS? | ¿Qué es el protocolo de enlace de SSL/TLS? | DigiCert. (s. f.).

Recuperado 14 de noviembre de 2021, de

https://www.websecurity.digicert.com/es/es/security-topics/how-does-ssl-handshake-work

 CORS: Qué es y cómo funciona el cross-origin resource sharing. (s. f.-a). IONOS

Digitalguide. Recuperado 14 de noviembre de 2021, de

https://www.ionos.es/digitalguide/paginas-web/desarrollo-web/cross-origin-resource-sharing/

 CORS: Qué es y cómo funciona el cross-origin resource sharing. (s. f.-b). IONOS

Digitalguide. Recuperado 14 de noviembre de 2021, de

https://www.ionos.es/digitalguide/paginas-web/desarrollo-web/cross-origin-resource-sharing/

 Cross-Origin Resource Sharing (CORS, Uso compartido de recursos entre orígenes)—AWS

SDK for JavaScript. (s. f.). Recuperado 14 de noviembre de 2021, de

https://docs.aws.amazon.com/es_es/sdk-for-javascript/v2/developer-guide/cors.html

 Definición de HTTP. (s. f.). Definición ABC. Recuperado 14 de noviembre de 2021, de

https://www.definicionabc.com/tecnologia/http.php

 El Cifrado Web (SSL/TLS) | Revista .Seguridad. (s. f.). Recuperado 14 de noviembre de 2021,

de https://revista.seguridad.unam.mx/numero-10/el-cifrado-web-ssltls

 El servidor DNS y la resolución de nombres en Internet. (s. f.). IONOS Digitalguide.

Recuperado 14 de noviembre de 2021, de https://www.ionos.es/digitalguide/servidores/know-

how/que-es-el-servidor-dns-y-como-funciona/

 ¿En qué se diferencian TLS y SSL? (s. f.-a). IONOS Digitalguide. Recuperado 14 de

noviembre de 2021, de https://www.ionos.es/digitalguide/servidores/seguridad/ssl-y-tls/

 ¿En qué se diferencian TLS y SSL? (s. f.-b). IONOS Digitalguide. Recuperado 14 de

noviembre de 2021, de https://www.ionos.es/digitalguide/servidores/seguridad/ssl-y-tls/

 HTTP - Concepto, para qué sirve y cómo funciona. (s. f.). Recuperado 14 de noviembre de

2021, de https://concepto.de/http/

 HTTP - CORS - El intercambio de recursos de origen cruzado ( CORS ) es un mecanismo

basado en—Español. (s. f.). Recuperado 14 de noviembre de 2021, de

https://runebook.dev/es/docs/http/cors

 HTTPS: Qué significa y por qué es importante. (s. f.). IONOS Digitalguide. Recuperado 14

de noviembre de 2021, de https://www.ionos.es/digitalguide/hosting/cuestiones-tecnicas/que-

es-https/

 Julián, G. (2013, agosto 26). HTTPS: Así funciona. Genbeta.

https://www.genbeta.com/web/https-asi-funciona

 mercado, G. carmen lopez. (2018, diciembre 30). Modelo TCP/IP Capa a Capa—¿Qué es?,

Ejemplos de Uso【2019】. aprendederedes.com.

https://aprendederedes.com/redes/introduccion/modelo-tcp-ip/

 Nombres de Dominio (DNS) | Servicio de Informática. (s. f.). Recuperado 14 de noviembre de

2021, de https://www.ujaen.es/servicios/sinformatica/catalogo-de-servicios-tic/nombres-de-

dominio-dns

 Protocolo TCP/IP – Qué es y cómo funciona. (2020, marzo 21). Profesional Review.

https://www.profesionalreview.com/2020/03/21/protocolo-tcp-ip/

 ¿Qué es DNS? | Nociones básicas. (s. f.). Cloudflare. Recuperado 14 de noviembre de 2021,

de https://www.cloudflare.com/es-es/learning/dns/what-is-dns/

 Qué es DNS - Definición, significado y ejemplos | Glosario. (2020, enero 29).

https://www.arimetrics.com/glosario-digital/dns

 ¿Qué es el HTTP? (s. f.). IONOS Digitalguide. Recuperado 14 de noviembre de 2021, de

https://www.ionos.es/digitalguide/hosting/cuestiones-tecnicas/protocolo-http/

 Qué es Http—Definición, significado y ejemplos. (2020, enero 30).

https://www.arimetrics.com/glosario-digital/http
 Qué es Https—Definición, significado y ejemplos. (2020, enero 30).

https://www.arimetrics.com/glosario-digital/https

 ¿Qué es SSL, TLS y HTTPS? | DigiCert. (s. f.). Recuperado 14 de noviembre de 2021, de

https://www.websecurity.digicert.com/es/es/security-topics/what-is-ssl-tls-https

 Qué es TCP/IP y características principales. (2019, junio 18). OpenWebinars.net.

https://openwebinars.net/blog/que-es-tcpip/

 ¿Qué es TCP/IP y cómo funciona? (s. f.). ¿Qué es TCP/IP y cómo funciona? Recuperado 14

de noviembre de 2021, de https://www.avast.com/es-es/c-what-is-tcp-ip

 ¿Qué Es una URL? La Anatomía de una URL, Enlaces Permanentes, SEO y Más. (s. f.).

Kinsta. Recuperado 14 de noviembre de 2021, de https://kinsta.com/es/base-de-

conocimiento/que-es-una-url/

 ¿Qué es una URL y cómo funciona? Te lo explicamos en nuestro articulo. (2020, noviembre

10). BRB Publicidad. https://brbpublicidad.com/que-es-una-url-y-como-funciona/

 ¿QUÉ SON SSL, TLS Y HTTPS...? (s. f.). DigiCert. Recuperado 14 de noviembre de 2021, de

https://www.digicert.com/es/what-is-ssl-tls-https/

 Reverse DNS (rDNS): Explicación y funcionamiento. (s. f.). IONOS Digitalguide. Recuperado

14 de noviembre de 2021, de https://www.ionos.es/digitalguide/servidores/know-

how/reverse-dns/

 Rodríguez, D., & Adrián, H. (2013, enero 8). URL - Qué es, significado, tipos, ejemplos y

partes (World) [Text]. Diseño Web akus.net. https://disenowebakus.net/url-localizador-de-

recursos-uniforme-diseno-de-url.php.