Capítulo 6: Instalación y Configuración de Servicios Web (HTTP)

CUESTIONES DE REPASO

1. Explica brevemente cuáles son los componentes y funcionamiento del servicio que ofrece la

Web.

El servicio que ofrece la Web se basa en el modelo cliente/servidor y está formado por los
siguientes componentes:

• Recursos. Documentos, vídeos, imágenes, audio, aplicaciones, buzones de correo,

etc., accesibles a través de servidores web y conectados por hiperenlaces.
• Nombres y direcciones (URIs y URLs). Sistema de nombres basado en cadenas de
caracteres que identifican y localizan inequívocamente a los recursos en la Web.
• Clientes web (clientes HTTP o navegadores). Permiten a los usuarios acceder a los
recursos disponibles en servidores web. Establecen conexiones con los servidores
web, dialogan con ellos e interpretan la información que obtienen mostrándosela a
los usuarios.
• Servidores web (o servidores HTTP). Atienden las peticiones de los clientes y les
envían los recursos solicitados.
• Proxies web (o proxies HTTP). Programas intermediarios entre clientes y servidores
web. Pueden actuar como cortafuegos y/o almacenar datos en cache para aumentar
el rendimiento.
• Protocolo HTTP. Conjunto de normas y reglas en base a las cuales “dialogan” los
clientes, los servidores web y los proxies. Usa TCP como protocolo de transporte.
• Tecnologías web. Utilizadas para desarrollar aplicaciones basadas en la Web
(XHTML, CSS, XML, etec…).

Estos componentes interactúan entre sí para crear sitios web que ofrecen a los usuarios
páginas web y aplicaciones
web.

1
2. Explica qué son páginas, sitios y aplicaciones web y nombra cinco tecnologías que se utilicen

para desarrollarlos e implementarlos.

Una página web es un documento hipermedia o conjunto de información electrónica

relacionada (texto, audio, imágenes, vídeo, etc.) que normalmente contiene hiperenlaces a
otras páginas web o recursos. Las páginas web están escritas en lenguajes que son
interpretados y/o ejecutados por los navegadores (XHTML, CSS, Java script,…). Su contenido
puede ser estático (almacenado en un servidor web) o dinámico (se genera en el servidor
web al ejecutar un conjunto de instrucciones de un determinado lenguaje).

Un sitio web es un conjunto de páginas web relacionadas y accesibles a partir de un mismo

nombre de dominio DNS. El conjunto de sitios web de Internet constituyen la WWW. Los
sitios web se pueden clasificar según múltiple criterios, uno de los más empleados es el tema
o contenidos que ofrecen (sitios de redes sociales, sitios de periódicos, sitios de buscadores,
etc.).

Una aplicación web es aquella donde el usuario interactúa con un navegador que accede a
los servicios y recursos que ofrece un servidor web (por ejemplo, un buscador, una tienda
electrónica, un cliente de correo web…).

Tecnologías: XMTML, CSS, XML, Ajax y XQuery.

3. Busca en Internet información sobre la seguridad de los navegadores y saca tus propias

conclusiones.

Artículo interesante:

https://retina.elpais.com/retina/2020/03/26/innovacion/1585243266_532500.html

4. Describe qué es un proxy web o HTTP, cuál es su utilidad y qué tipos existe.

El término proxy hace referencia a un programa que actúa como intermediario entre otros.
Un proxy web o proxy HTTP hace de intermediario entre un cliente web y un servidor web.
Según el comportamiento y la función que realizan pueden ser proxies directos o proxies
inversos.

Proxy directo (forward proxy). Recibe la petición iniciada por un cliente web y se la traslada
al servidor web. La solicitud del cliente es hacia el servidor web (la URI que utiliza es la del
servidor) no hacia el proxy, este solo hace de intermediario o representante del cliente.

2
Usados habitualmente para optimizar y controlar el acceso a redes externas, como Internet,
de los clientes de una organización o empresa.

Proxy inverso (reverse proxy). Igualmente reciben la petición de un cliente web y la reenvían
a uno o varios servidores web. En este caso, la solicitud del cliente (la URI que utiliza es la
del proxy) es hacia el proxy (para los clientes es un servidor web normal).

Usados habitualmente para ofrecer acceso a servidores web que están detrás de un
cortafuegos y no son accesibles directamente, para balancear la carga entre varios
servidores web, para aumentar los accesos ofreciendo almacenamiento en cache, etc.

La mayoría de los proxies web tienen una cache donde almacenan los datos que han
obtenido recientemente para reducir el tráfico de red y aumentar la velocidad de acceso a
los recursos. Por eso, se utiliza el término proxy-cache para referirse a ellos.

3
 Además, al ser un punto central por el que pasa el tráfico web, se pueden configurar como
cortafuegos filtrando tráfico no deseado, controlando accesos por usuarios, priorizando
contenidos, etc.

5. Explica el formato de los mensajes de petición y respuestas HTTP usando como ejemplo una

captura realizada con Wireshark…

Los mensajes que utiliza HTTP se componen de líneas escritas en texto plano (ASCII) que
contienen las órdenes y parámetros con la sintaxis definida por el protocolo. Pueden ser de
dos tipos: mensajes de petición y mensajes de respuesta.

Los mensajes de petición, están formados por tres partes:

• Línea inicial de petición. Incluye:

⋅ Método utilizado (GET, POST…)
⋅ La parte relativa al servidor de la URL o la URL completa si la conexión se
establece con un servidor proxy.
⋅ Versión del protocolo utilizada (opcional). Los clientes y servidores actuales
usan HTTP/1.1.
• Línea/s de cabecera
⋅ Conjunto de pares nombre/valor denominados cabeceras, que determinan
cómo será procesada la petición por parte del servidor.
⋅ Si no hay cabeceras se envía un 0.
⋅ Cada cabecera se muestra en una línea, es decir, las cabeceras se terminan
con CR-LF.
⋅ Detrás de la última cabecera se envía una línea en blanco.
• Cuerpo del mensaje (opcional). Contiene parámetros o ficheros a enviar al servidor.

4
 Los mensajes de respuesta, están formados por tres partes:

• Línea inicial de respuesta. Incluye:

⋅ Versión HTTP utilizada.
⋅ Código de estado o código de error que informa al cliente de cómo ha sido
procesada la petición. Por ejemplo, el código 200 indica que la petición se
ha procesado correctamente y que el recurso correspondiente se envía al
cliente.
⋅ Texto explicativo del código e estado.
• Línea/s de cabecera
⋅ Conjunto de pares nombre/valor denominados cabeceras, que describen
los datos y la forma en que son enviados al cliente. Por ejemplo, la cabecera
Content-Type:text/html indica que se envía código HTML que deberá
interpretar el navegador.
⋅ Si no hay cabeceras se envía un 0.
⋅ Cada cabecera se muestra en una línea, es decir, las cabeceras se terminan
con CR-LF.
⋅ Detrás de la última cabecera se envía una línea en blanco.
• Cuerpo del mensaje (opcional). Queda determinado por el tipo de recursos
solicitados.

6. Describe las diferencias entre los métodos GET y POST.

Los métodos de petición especifican la operación que quiere realizar el cliente en el servidor.
La versión HTTP 1.1 contempla siete métodos de petición: GET, POST, OPTIONS, HEAD, PUT,
DELETE y TRACE.

5
Método GET:

• Es el método más utilizado y se emplea para obtener cualquier tipo de información

del servidor.
• Se invoca cuando se introduce una URL en el navegador, cuando se pincha sobre un
hiperenlace o cuando se envía un formulario GET.
• Permite enviar parámetros al servidor en la URI (o URL).
⋅ Para codificar los parámetros como parte de la URI:
− Se añaden a la URI detrás del nombre del recurso, separados de este
por un carácter ?
− Los diferentes parámetros se separan entre sí por el carácter &
− Los espacios se sustituyen por +
− Ejemplo: www.smr.es/datos.php?nombre=Juan&edad=28
⋅ Los parámetros se incluyen a la línea inicial de petición.
• Las peticiones GET no envían cuerpo de mensaje.
• No se puede usar para subir archivos o realizar otras operaciones que requieran
enviar una gran cantidad de datos al servidor.

6
Método POST:

• Se emplea para solicitar al servidor que acepte información que se envía adjunta en
una petición.
• Las peticiones POST envían el cuerpo de mensaje y en él se incluyen los parámetros
y los datos que se consideren. Los parámetros no son visibles por lo tanto en la URL.
• Se invoca normalmente como consecuencia de enviar un formulario HTML POST.
• Se utiliza en operaciones que no deberían ser repetidas porque pueden tener
efectos negativos (por ejemplo, ordenar una transferencia bancaria). Los
navegadores muestran mensajes de advertencia cuando se refresca una página con
una petición POST.
• No hay límite en la cantidad de datos que se pueden enviar. Se utiliza, por lo tanto,
para enviar ficheros al servidor.

7
7. Explica en qué consiste HTTPS ¿Qué son SSL y TLS?¿Qué es un certificado digital?¿Y una

autoridad de certificación?

HTTPS (Hyper Text Transfer Protocol Secure) es un protocolo que utiliza SSL (Secure Sockets
Layer) o en TLS (Transport Layer Security) para encapsular mensajes HTTP. Gracias a la
utilización de algoritmos criptográficos y certificados digitales se puede garantizar, la
confidencialidad y la integridad de la información transmitida, así como la autenticidad de
los servidores.

• Los clientes utilizan https:// en las URIs (o URLs).

• Los servidores web por defecto escuchan peticiones HTTPS en el puerto 443/TCP.

En la actualidad todos los sitios web que manejen información personal y/o confidencial de
los usuarios (correo electrónico, redes sociales, bancos, comercio electrónico,…) deberían
usar HTTPS.

SSL, la tecnología estándar para mantener segura una conexión a Internet, así como para
proteger cualquier información confidencial que se envía entre dos sistemas e impedir que
los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información
que pudiera considerarse personal. Los dos sistemas pueden ser un servidor y un cliente
(por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por
ejemplo, una aplicación con información que puede identificarse como personal o con datos
de nóminas).

El protocolo TLS (seguridad de la capa de transporte) es solo una versión actualizada y más
segura de SSL.

Autoridades de certificación, en España tenemos la ACE, garantizan la identidad de usuarios

y entidades. Actúan como notarios digitales, emitiendo certificados digitales.

Un certificado digital, contiene la clave pública de la persona o entidad para la que se emite
e información propia, y todo ello firmado electrónicamente por la ACE.

En una transferencia segura, lo primero que hace el servidor es acreditarse, enviando su

clave pública en un certificado expedido por una autoridad reconocida.

El certificado garantiza que el servidor es seguro.

Sólo cuando el cliente recibe el certificado, que acredita al servidor como servidor seguro,
pasa a enviarle su calve secreta.

Una vez que el servidor recibe la clave secreta del cliente, es decir, una vez ambos
interlocutores se han acreditado, comienza la transferencia de datos.

8
8. Describe en qué consiste el alojamiento virtual de sitios web y enumera qué tipos existen.

El alojamiento virtual de sitios web (web virtual hosting) consiste en simular que existen
varias máquinas (hosts) con sus respectivos sitios web sobre un solo servidor web, es decir,
alojar varios sitios web (por ejemplo www.smr.es y www.dam.es) en un mismo servidor.
También se usan los términos hosts virtuales, servidores virtuales, y sitios virtuales para
referirse a este tipo de configuración.

El uso de servidores web virtuales permite reducir el número de máquinas físicas necesarias
para alojar los millones de sitios web que existen en Internet y al mismo tiempo aprovechar
mejor los recursos (uso de CPU, memoria…) de los equipos.

La mayoría de los servidores web actuales, Apache…, soportan estas funcionalidades.

Se pueden diferenciar tres tipos de alojamiento virtual:

a. Alojamiento virtual basado en IPs.

b. Alojamiento virtual basado en nombres.
c. Alojamiento virtual basado en puertos

9. ¿Cuáles son los servidores web más utilizados en Internet?.

Los servidores web, también llamados servidores HTTP, son programas que atienden
peticiones HTTP, procesan e interpretan código escrito en diferentes lenguajes y envían a
los clientes los recursos solicitados.

Los recursos pueden estar localizados en el mismo equipo donde se ejecuta el servidor o en
otros equipos de la red a los que el servidor puede acceder usando protocolos adicionales.
El servidor puede enviar tanto contenido estático como dinámico.

Ofrecen múltiples opciones de configuración y suelen tener una arquitectura modular que
permite ampliar o quitar funcionalidades fácilmente.

Por defecto escuchan peticiones HTTP en el puerto 8º/TCP.

Existen múltiples servidores web tanto para sistemas libres como para sistemas
propietarios. Algunos de los más utilizados son:

⋅ Apache HTTP server (http://httpd.apaache.org/).

⋅ IIS (Internet Information Server) de Microsoft (http://www.iis.net/).
⋅ Servidor Web de Google.
⋅ Nginx (http://nginx.org/).

No olvidéis repasar las prácticas del tema.