Hypertext Transfer ProtocolDe Wikipedia, la enciclopedia libreSaltar a: navegacin, bsqueda Hypertext Transfer Protocol(HTTP)

FamiliaFamilia de protocolos de Internet

FuncinTransferencia de hipertexto

ltima versin1.2

Puertos80/TCP

Ubicacin en la pila de protocolos

AplicacinHTTP

TransporteTCP

RedIP

Estndares

RFC 1945 (HTTP/1.0, 1996)RFC 2616 (HTTP/1.1, 1999)RFC 2774 (HTTP/1.2, 2000)

[editar datos en Wikidata]

Este artculo o seccin necesita referencias que aparezcan en una publicacin acreditada, como revistas especializadas, monografas, prensa diaria o pginas de Internet fidedignas. Este aviso fue puesto el 14 de octubre de 2012.Puedes aadirlas o avisar al autor principal del artculo en su pgina de discusin pegando: {{subst:Aviso referencias|Hypertext Transfer Protocol}} ~~~~

Hypertext Transfer Protocol o HTTP (en espaol protocolo de transferencia de hipertexto) es el protocolo usado en cada transaccin de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboracin que culmin en 1999 con la publicacin de una serie de RFC, el ms importante de ellos es el RFC 2616 que especifica la versin 1.1. HTTP define la sintaxis y la semntica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor. Al cliente que efecta la peticin (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la informacin transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). El resultado de la ejecucin de un programa, una consulta a una base de datos, la traduccin automtica de un documento, etc.HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es informacin que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la nocin de "sesin", y tambin permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.ndice

1 Transacciones HTTP 2 Versiones 3 Ejemplo de un dilogo HTTP 4 Mtodos de peticin 5 Cdigos de respuesta 6 Vase tambin 7 Referencias 8 Enlaces externosTransacciones HTTPUna transaccin HTTP est formada por un encabezado seguido, opcionalmente, por una lnea en blanco y algn dato. El encabezado especificar cosas como la accin requerida del servidor, o el tipo de dato retornado, o el cdigo de estado.El uso de campos de encabezados enviados en las transacciones HTTP le dan gran flexibilidad al protocolo. Estos campos permiten que se enve informacin descriptiva en la transaccin, permitiendo as la autenticacin, cifrado e identificacin de usuario.Un encabezado es un bloque de datos que precede a la informacin propiamente dicha, por lo que muchas veces se hace referencia a l como metadato porque tiene datos sobre los datos.Si se reciben lneas de encabezado del cliente, el servidor las coloca en las variables de entorno de CGI con el prefijo HTTP_ seguido del nombre del encabezado. Cualquier carcter guion ( - ) del nombre del encabezado se convierte a caracteres "_".El servidor puede excluir cualquier encabezado que ya est procesado, como Authorization, Content-type y Content-length. El servidor puede elegir excluir alguno o todos los encabezados, si incluirlos, si se excede algn lmite del entorno de sistema. Ejemplos de esto son las variables HTTP_ACCEPT y HTTP_USER_AGENT. HTTP_ACCEPT. Los tipos MIME que el cliente aceptar, dados los encabezados HTTP. Otros protocolos quizs necesiten obtener esta informacin de otro lugar. Los elementos de esta lista deben estar separados por una coma, como se dice en la especificacin HTTP: tipo, tipo. HTTP_USER_AGENT. El navegador que utiliza el cliente para realizar la peticin. El formato general para esta variable es: software/versin biblioteca/versin.El servidor enva al cliente: Un cdigo de estado que indica si la peticin fue correcta o no. Los cdigos de error tpicos indican que el archivo solicitado no se encontr, que la peticin no se realiz de forma correcta o que se requiere autenticacin para acceder al archivo. La informacin propiamente dicha. Como HTTP permite enviar documentos de todo tipo y formato, es ideal para transmitir multimedia, como grficos, audio y video. Esta libertad es una de las mayores ventajas de HTTP. Informacin sobre el objeto que se retorna.Hay que tener en cuenta que la lista no es una lista completa de los campos de encabezado y que todos ellos slo tienen sentido en una direccin.VersionesHTTP ha pasado por mltiples versiones del protocolo, muchas de las cuales son compatibles con las anteriores. El RFC 2145 describe el uso de los nmeros de versin de HTTP. El cliente le dice al servidor al principio de la peticin la versin que usa, y el servidor usa la misma o una anterior en su respuesta.0.9Obsoleta. Soporta slo un comando, GET, y adems no especifica el nmero de versin HTTP. No soporta cabeceras. Como esta versin no soporta POST, el cliente no puede enviarle mucha informacin al servidor.HTTP/1.0 (mayo de 1996)Esta es la primera revisin del protocolo que especifica su versin en las comunicaciones, y todava se usa ampliamente, sobre todo en servidores proxy.HTTP/1.1 (junio de 1999)[][]Versin actual; las conexiones persistentes estn activadas por defecto y funcionan bien con los proxies. Tambin permite al cliente enviar mltiples peticiones a la vez por la misma conexin (pipelining) lo que hace posible eliminar el tiempo de Round-Trip delay por cada peticin.HTTP/1.2Los primeros borradores de 1995 del documento PEP an Extension Mechanism for HTTP (el cul propone el Protocolo de Extensin de Protocolo, abreviado PEP) los hizo el World Wide Web Consortium y se envi al Internet Engineering Task Force. El PEP inicialmente estaba destinado a convertirse en un rango distintivo de HTTP/1.2.[] En borradores posteriores, sin embargo, se elimin la referencia a HTTP/1.2. El RFC 2774 (experimental), HTTP Extension Framework, incluye en gran medida a PEP. Se public en febrero de 2000.Ejemplo de un dilogo HTTPPara obtener un recurso con el URL http://www.example.com/index.html1. Se abre una conexin al host www.example.com, puerto 80 que es el puerto por defecto para HTTP.2. Se enva un mensaje en el estilo siguiente: GET /index.html HTTP/1.1 Host: www.example.com User-Agent: nombre-cliente [Lnea en blanco]La respuesta del servidor est formada por encabezados seguidos del recurso solicitado, en el caso de una pgina web:HTTP/1.1 200 OKDate: Fri, 31 Dec 2003 23:59:59 GMTContent-Type: text/htmlContent-Length: 1221

Pgina principal de tuHost(Contenido) . . .

Mtodos de peticin

Un pedido HTTP usando telnet. El pedido (request), cabeceras de respuesta (response headers) y el cuerpo de la respuesta (response body) estn resaltados.HTTP define 8 mtodos (algunas veces referido como "verbos") que indica la accin que desea que se efecte sobre el recurso identificado. Lo que este recurso representa, si los datos pre-existentes o datos que se generan de forma dinmica, depende de la aplicacin del servidor. A menudo, el recurso corresponde a un archivo o la salida de un ejecutable que residen en el servidor.HEADPide una respuesta idntica a la que correspondera a una peticin GET, pero sin el cuerpo de la respuesta. Esto es til para la recuperacin de meta-informacin escrita en los encabezados de respuesta, sin tener que transportar todo el contenido.GETPide una representacin del recurso especificado. Por seguridad no debera ser usado por aplicaciones que causen efectos ya que transmite informacin a travs de la URI agregando parmetros a la URL. La peticin puede ser simple, es decir en una linea o compuesta de la manera que muestra el ejemplo.Ejemplo:GET /images/logo.png HTTP/1.1 obtiene un recurso llamado logo.pngEjemplo con parmetros:/index.php?page=main&lang=esPOSTEnva los datos para que sean procesados por el recurso identificado. Los datos se incluirn en el cuerpo de la peticin. Esto puede resultar en la creacin de un nuevo recurso o de las actualizaciones de los recursos existentes o ambas cosas.PUTSube, carga o realiza un upload de un recurso especificado (archivo), es el camino ms eficiente para subir archivos a un servidor, esto es porque en POST utiliza un mensaje multiparte y el mensaje es decodificado por el servidor. En contraste, el mtodo PUT te permite escribir un archivo en una conexin socket establecida con el servidor.La desventaja del mtodo PUT es que los servidores de hosting compartido no lo tienen habilitado.Ejemplo:PUT /path/filename.html HTTP/1.1DELETEBorra el recurso especificado.TRACEEste mtodo solicita al servidor que enve de vuelta en un mensaje de respuesta, en la seccin del cuerpo de entidad, toda la data que reciba del mensaje de solicitud. Se utiliza con fines de comprobacin y diagnstico.OPTIONSDevuelve los mtodos HTTP que el servidor soporta para un URL especfico.Esto puede ser utilizado para comprobar la funcionalidad de un servidor web mediante peticin en lugar de un recurso especfico.CONNECTSe utiliza para saber si se tiene acceso a un host, no necesariamente la peticin llega al servidor, este mtodo se utiliza principalmente para saber si un proxy nos da acceso a un host bajo condiciones especiales, como por ejemplo "corrientes" de datos bidireccionales encriptadas (como lo requiere SSL).Cdigos de respuestaArtculo principal: Anexo:Cdigos de estado HTTP 1xx MensajesNDescripcin

100111Conexin rechazada

2xx Operacin exitosaNDescripcin

200OK

201-203Informacin no oficial

204Sin Contenido

205Contenido para recargar

206Contenido parcial

3xx RedireccinNDescripcin

301Mudado permanentemente

302Encontrado

303Vea otros

304No modificado

305Utilice un proxy

307Redireccin temporal

4xx Error por parte del clienteNDescripcin

400Solicitud incorrecta

401No autorizado

402Pago requerido

403Prohibido

404No encontrado

409Conflicto

410Ya no disponible

412Fall precondicin

5xx Error del servidorNDescripcin

500Error interno

501No implementado

502Pasarela incorrecta

503Servicio no disponible

504Tiempo de espera de la pasarela agotado

505Versin de HTTP no soportada

Hypertext Transfer Protocol SecureDe Wikipedia, la enciclopedia libreSaltar a: navegacin, bsqueda Hypertext Transfer Protocol Secure(HTTPS)

FamiliaFamilia de protocolos de Internet

FuncinTransferencia segura de hipertexto

Puertos443/TCP

Ubicacin en la pila de protocolos

AplicacinHTTPS

TransporteSSL/TLS

TCP

RedIP

Estndares

RFC 2818 HTTP sobre TLS

[editar datos en Wikidata]

Hypertext Transfer Protocol Secure (en espaol: Protocolo seguro de transferencia de hipertexto), ms conocido por sus siglas HTTPS, es un protocolo de aplicacin basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versin segura de HTTP.Es utilizado principalmente por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el envo de datos personales o contraseas.ndice 1 Caractersticas tcnicas 2 Historia 2.1 Diferencias con HTTP 2.2 Capas de red 2.3 Configuracin del servidor 2.3.1 Adquisicin de certificados 2.3.2 Usar un control de acceso 2.3.3 En caso de claves privadas comprometidas 2.4 Limitaciones 3 Vase tambin 4 Referencias 5 Enlaces externosCaractersticas tcnicasEl sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) ms apropiado para el trfico de informacin sensible que el protocolo HTTP. De este modo se consigue que la informacin sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexin, ya que lo nico que obtendr ser un flujo de datos cifrados que le resultar imposible de descifrar.El puerto estndar para este protocolo es el 443.HistoriaNetscape Communications cre HTTPS en 1992 para su navegador Netscape Navigator.[1] Originalmente, HTTPS era usado solamente para cifrado SSL, pero esto se volvi obsoleto ante TLS. HTTPS fue adoptado como un estndar web con la publicacin de RFC 2818 en mayo del 2000.[]Diferencias con HTTPEn el protocolo HTTP las URLs comienzan con "http://" y utilizan por omisin el puerto 80, las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por omisin.HTTP es inseguro y est sujeto a ataques man-in-the-middle y eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un sitio web e informacin confidencial. HTTPS est diseado para resistir esos ataques y ser ms seguro.Capas de redHTTP opera en la capa ms alta del modelo OSI, la capa de aplicacin; pero el protocolo de seguridad opera en una subcapa ms baja, cifrando un mensaje HTTP previo a la transmisin y descifrando un mensaje una vez recibido. Estrictamente hablando, HTTPS no es un protocolo separado, pero refiere el uso del HTTP ordinario sobre una Capa de Conexin Segura cifrada Secure Sockets Layer (SSL) o una conexin con Seguridad de la Capa de Transporte (TLS).Configuracin del servidorPara preparar un servidor web que acepte conexiones HTTPS, el administrador debe crear un certificado de clave pblica para el servidor web. Este certificado debe estar firmado por una autoridad de certificacin para que el navegador web lo acepte. La autoridad certifica que el titular del certificado es quien dice ser. Los navegadores web generalmente son distribuidos con los certificados raz firmados por la mayora de las autoridades de certificacin por lo que estos pueden verificar certificados firmados por ellos.Adquisicin de certificadosAdquirir certificados puede ser gratuito[] (generalmente slo si se paga por otros servicios) o costar entre US$13[] y US$1,500[] por ao.Las organizaciones pueden tambin ser su propia autoridad de certificacin, particularmente si son responsables de establecer acceso a navegadores de sus propios sitios (por ejemplo, sitios en una compaa intranet, o universidades mayores). Estas pueden fcilmente agregar copias de su propio certificado firmado a los certificados de confianza distribuidos con el navegador.Tambin existen autoridades de certificacin peer-to-peer.Usar un control de accesoEl sistema puede tambin ser usado para la de clientes con el objetivo de limitar el acceso a un servidor web a usuarios autorizados. Para hacer esto el administrador del sitio tpicamente crea un certificado para cada usuario, un certificado que es guardado dentro de su navegador. Normalmente, este contiene el nombre y la direccin de correo del usuario autorizado y es revisado automticamente en cada reconexin para verificar la identidad del usuario, potencialmente sin que cada vez tenga que ingresar una contrasea.En caso de claves privadas comprometidasUn certificado puede ser revocado si este ya ha expirado, por ejemplo cuando el secreto de la llave privada ha sido comprometido. Los navegadores ms nuevos como son Firefox,[] Opera,[] e Internet Explorer sobre Windows Vista[] implementan el Protocolo de Estado de Certificado Online (OCSP) para verificar que ese no es el caso. El navegador enva el nmero de serie del certificado a la autoridad de certificacin o, es delegado va OCSP y la autoridad responde, dicindole al navegador si debe o no considerar el certificado como vlido.[]LimitacionesEl nivel de proteccin depende de la exactitud de la implementacin del navegador web, el software del servidor y los algoritmos de cifrado actualmente soportados. Vea la lista en Idea Principal.Tambin, HTTPS es vulnerable cuando se aplica a contenido esttico de publicacin disponible. El sitio entero puede ser indexado usando una araa web, y la URI del recurso cifrado puede ser adivinada conociendo solamente el tamao de la peticin/respuesta.[10] Esto permite a un atacante tener acceso al texto plano (contenido esttico de publicacin), y al texto cifrado (La versin cifrada del contenido esttico), permitiendo un ataque criptogrfico.Debido a que SSL opera bajo HTTP y no tiene conocimiento de protocolos de nivel ms alto, los servidores SSL solo pueden presentar estrictamente un certificado para una combinacin de puerto/IP en particular[] Esto quiere decir, que en la mayora de los casos, no es recomendable usar Hosting virtual name-based con HTTPS. Existe una solucin llamada Server Name Indication (SNI) que enva el hostname al servidor antes de que la conexin sea cifrada, sin embargo muchos navegadores antiguos no soportan esta extensin. El soporte para SNI est disponible desde Firefox 2, Opera 8, e Internet Explorer 7 sobre Windows Vista.[El hipertexto es una herramienta de software con estructura secuencial que permite crear, agregar, enlazar y compartir informacin de diversas fuentes por medio de enlaces asociativos.La forma ms habitual de hipertexto en informtica es la de hipervnculos o referencias cruzadas automticas que van a otros documentos (lexas). Si el usuario selecciona un hipervnculo, el programa muestra el documento enlazado. Otra forma de hipertexto es el stretchtext que consiste en dos indicadores o aceleradores y una pantalla. El primer indicador permite que lo escrito pueda moverse de arriba hacia abajo en la pantalla.Es importante mencionar que el hipertexto no est limitado a datos textuales, podemos encontrar dibujos del elemento especificado o especializado, sonido o vdeo referido al tema. El programa que se usa para leer los documentos de hipertexto se llama navegador, browser, visualizador o cliente, y cuando seguimos un enlace decimos que estamos navegando por la web. El hipertexto es una de las formas de la hipermedia, enfocada en disear, escribir y redactar texto en una media.URLLocalizador de recursos uniformeDe Wikipedia, la enciclopedia libreSaltar a: navegacin, bsqueda URL redirige aqu. Para otras acepciones, vase URL (desambiguacin).Un localizador de recursos uniforme o URL siglas en ingls de uniform resource locator es un identificador de recursos uniforme (URI) cuyos recursos referidos pueden cambiar, esto es, la direccin puede apuntar a recursos variables en el tiempo.[1] Estn formados por una secuencia de caracteres, de acuerdo a un formato modlico y estndar, que designa recursos en una red, como Internet.Los localizadores uniformes de recursos fueron una innovacin en la historia de la Internet. Fueron usadas por primera vez por Tim Berners-Lee en 1991, para permitir a los autores de documentos establecer hiperenlaces en la World Wide Web. Desde 1994, en los estndares de la Internet, el concepto de URL ha sido incorporado dentro del ms general de URI (Uniform Resource Identifier, en espaol identificador uniforme de recurso), pero el trmino URL an se utiliza ampliamente.Aunque nunca fueron mencionadas como tal en ningn estndar, mucha gente cree que las iniciales URL significan universal -en lugar de 'uniform'- resource locator (localizador universal de recursos). Esta se debe a que en 1990 era as, pero al unirse las normas "Functional Recommendations for Internet Resource Locators" [RFC1736] y "Functional Requirements for Uniform Resource Names" [RFC1737] pas a denominarse Identificador Uniforme de Recursos [RFC 2396]. Sin embargo, la U en URL siempre ha significado "uniforme".El URL es una cadena de caracteres con la cual se asigna una direccin nica a cada uno de los recursos de informacin disponibles en la Internet. Existe un URL nico para cada pgina de cada uno de los documentos de la World Wide Web, para todos los elementos de Gopher y todos los grupos de debate USENET, y as sucesivamente.El URL de un recurso de informacin es su direccin en Internet, la cual permite que el navegador la encuentre y la muestre de forma adecuada. Por ello el URL combina el nombre del ordenador que proporciona la informacin, el directorio donde se encuentra, el nombre del archivo, y el protocolo a usar para recuperar los datos para que no se pierda alguna informacin sobre dicho factor que se emplea para el trabajo.Podemos entender que una URI = URL + URNndice 1 Definicin 2 Esquema URL 3 URL en el uso diario 4 Visin general 5 Vase tambin 6 ReferenciasDefinicinEl formato general de un URL es:esquema://mquina.directorio.archivoTambin pueden aadirse otros datos:esquema://usuario:contrasea@ mquina:puerto.directorio.archivo (quitando el espacio)Por ejemplo: http://www.wikipedia.org/La especificacin detallada se encuentra en la RFC 1738, titulada Uniform Resource Locators.Esquema URLUn URL se clasifica por su esquema, que generalmente indica el protocolo de red que se usa para recuperar, a travs de la red, la informacin del recurso identificado. Un URL comienza con el nombre de su esquema, seguido por dos puntos, seguido por una parte especfica del esquema'.Algunos ejemplos de esquemas URL: http - recursos HTTP https - HTTP sobre SSL ftp - File Transfer Protocol mailto - direcciones de correo electrnico ldap - bsquedas LDAP Lightweight Directory Access Protocol file - recusos disponibles en el sistema local, o en una red local news - grupos de noticias Usenet (newsgroup) gopher - el protocolo Gopher (ya en desuso) telnet - el protocolo telnet data - el esquema para insertar pequeos trozos de contenido en los documentos Data: URLAlgunos de los esquemas URL, como los populares "mailto", "http", "ftp", y "file", junto a los de sintaxis general URL, se detallaron por primera vez en 1994, en el Request for Comments RFC 1630, sustituido un ao despus por los ms especficos RFC 1738 y RFC 1808.Algunos de los esquemas definidos en el primer RFC an son vlidos, mientras que otros son debatidos o han sido refinados por estndares posteriores. Mientras tanto, la definicin de la sintaxis general de los URL se ha escindido en dos lneas separadas de especificacin de URI: RFC 2396 (1998) y RFC 2732 (1999), ambos ya obsoletos pero todava ampliamente referidos en las definiciones de esquemas URL.El estndar actual es STD 66 / RFC 3986 (2005).URL en el uso diarioUn HTTP URL combina en una direccin simple los cuatro elementos bsicos de informacin necesarios para recuperar un recurso desde cualquier parte en la Internet: El protocolo que se usa para comunicar, o enviar datos El anfitrin (servidor) con el que se comunica, El puerto de red en el servidor para conectarse, La ruta al recurso en el servidor (por ejemplo, su nombre de archivo).Un URL tpico puede ser del tipo:donde: http es el protocolo es.wikipedia.org es el anfitrin 80 es el nmero de puerto de red en el servidor (siendo 80 el valor por omisin para el protocolo HTTP, esta porcin puede ser omitida por completo), /wiki/Special:Search es la ruta de recurso, ?search=tren&go=Go es la cadena de bsqueda; esta parte es opcional.Muchos navegadores web no requieren que el usuario ingrese "http://" para dirigirse a una pgina web, puesto que HTTP es el protocolo ms comn que se usa en navegadores web. Igualmente, dado que 80 es el puerto por omisin para HTTP, usualmente no se especifica. Normalmente uno slo ingresa un URL parcial tal como www.wikipedia.org/wiki/Train. Para ir a una pgina principal se introduce nicamente el nombre de anfitrin, como www.wikipedia.org.Dado que el protocolo HTTP permite que un servidor responda a una solicitud redireccionando el navegador web a un URL diferente, muchos servidores adicionalmente permiten a los usuarios omitir ciertas partes del URL, tales como la parte "www.", o el carcter numeral ("#") de rastreo si el recurso en cuestin es un directorio. Sin embargo, estas omisiones tcnicamente constituyen un URL diferente, de modo que el navegador web no puede hacer estos ajustes, y tiene que confiar en que el servidor responder con una redireccin. Es posible para un servidor web (debido a una extraa tradicin) ofrecer dos pginas diferentes para URL que difieren nicamente en un carcter "#".Ntese que en es.wikipedia.org/wiki/Tren, el orden jerrquico de los cinco elementos es org (dominio genrico de nivel superior) - wikipedia (dominio de segundo nivel) - es (subdominio) - wiki - Tren; es decir, antes del primer "/" se lee de derecha a izquierda, y despus el resto se lee de izquierda a derecha.Para una discusin ms extensa acerca de HTTP URL y su uso, ver arriba.Visin generalEl trmino URL tambin es usado por fuera del contexto de la World Wide Web. Los servidores de bases de datos especifican URL como un parmetro para hacer conexiones a stos. De forma similar, cualquier aplicacin cliente-servidor que siga un protocolo particular puede especificar un formato URL como parte de su proceso de comunicacin.Ejemplo de un URL en una base de datos:jdbc:datadirect:oracle://myserver:1521;sid=testdbSi una pgina web es en forma singular y ms o menos permanentemente definida a travs de un URL, sta puede ser enlazada (ver tambin permalink, deep linking). Este no siempre es el caso, p.ej., una opcin de men puede cambiar el contenido de un marco dentro de la pgina, sin que esta nueva combinacin tenga su propio URL. Una pgina web puede depender tambin de informacin almacenada temporalmente. Si el marco o pgina web tiene su propio URL, esto no es siempre obvio para alguien que quiere enlazarse a ella: el URL de un marco no aparece en la barra de direcciones del navegador, y una pgina sin barra de direccin pudo haber sido producida. El URL se puede encontrar en el cdigo fuente o en las "propiedades" de varios componentes de la pgina.Aparte del propsito de enlazarse a una pgina o a un componente de pgina, puede ocurrir que se quiera conocer el URL para mostrar nicamente el componente, o superar restricciones tales como una ventana de navegador que no tenga barras de herramientas o que sea de tamao pequeo y no ajustable.Los servidores web tambin tienen la capacidad de direccionar URL si el destino ha cambiado, permitiendo a los sitios cambiar su estructura sin afectar los enlaces existentes. Este proceso se conoce como redireccionamiento de URL.Puerto de redDe Wikipedia, la enciclopedia libreSaltar a: navegacin, bsqueda Este artculo o seccin necesita ser wikificado con un formato acorde a las convenciones de estilo.Por favor, edtalo para que las cumpla. Mientras tanto, no elimines este aviso, puesto el 11 de febrero de 2015.Tambin puedes ayudar wikificando otros artculos o cambiando este cartel por uno ms especfico.

Este artculo o seccin necesita referencias que aparezcan en una publicacin acreditada, como revistas especializadas, monografas, prensa diaria o pginas de Internet fidedignas. Este aviso fue puesto el 6 de noviembre de 2012.Puedes aadirlas o avisar al autor principal del artculo en su pgina de discusin pegando: {{subst:Aviso referencias|Puerto de red}} ~~~~

Un puerto de red es una interfaz para comunicarse con un programa a travs de una red. En el modelo OSI quien se preocupa de la administracin de los puertos y los establece en el encabezado de los segmentos es la capa de transporte o capa 4, administrando as el envo y re-ensamblaje de cada segmento enviado a la red haciendo uso del puerto especificado. Un puerto suele estar numerado para de esta forma poder identificar la aplicacin que lo usa. Decidir a qu programa entregar los datos recibidos. Esta asignacin de puertos permite a una mquina establecer simultneamente diversas conexiones con mquinas distintas, ya que todos los segmentos que se reciben tienen la misma direccin, pero van dirigidos a puertos diferentes.Los nmeros de puerto se indican mediante una palabra de un procesador de 16 bits, o sea, de 2 bytes (16 bits), por lo que existen 65536 (del 0 al 65535). Aunque podemos usar cualquiera de ellos para cualquier protocolo, existe una entidad, la IANA, encargada de su asignacin, la cual cre tres categoras: Puertos bien conocidos: Los puertos inferiores al 1024 son puertos reservados para el sistema operativo y usados por "protocolos bien conocidos" como por ejemplo HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet. Si queremos usar uno de estos puertos tendremos que arrancar el servicio que los use teniendo permisos de administrador. Puertos registrados: Los comprendidos entre 1024 (0400 en hexadecimal) y 49151 (BFFF en hexadecimal) son denominados "registrados" y pueden ser usados por cualquier aplicacin. Existe una lista pblica en la web del IANA donde se puede ver qu protocolo usa cada uno de ellos. Puertos dinmicos o privados: Los comprendidos entre los nmeros 49152 (C000 en hexadecimal) y 65535 (FFFF en hexadecimal) son denominados dinmicos o privados, normalmente se asignan en forma dinmica a las aplicaciones de clientes al iniciarse la conexin. Son usados en conexiones peer to peer (P2P).

Seguramente en ms de una oportunidad hemos odo hablar de HTTPS, pero no estamos realmente seguros de lo que significa, y tampoco nos importa demasiado. Esta actitud puede ocasionarnos una gran cantidad de serios problemas relacionados con la seguridad de nuestros datos cuando navegamos en Internet, aunque siempre lo hagamos en sitios seguros y de buena reputacin. En este artculo conoceremos qu significa HTTPS y por que ese trmino es tan importante.Antes que nada, tenemos que saber que HTTPS es la forma ms segura de navegar por Internet, ya que cualquier dato que introduzcamos en el navegador viajar cifrado y por lo tanto no podr ser analizado para su uso, tanto con fines comerciales o delincuenciales.

Principales diferencias entre HTTP y HTTPSEl Hypertext Transfer Protocol (HTTP), ms conocido en espaol como Protocolo de Transferencia de Hipertexto, es un sistema utilizado en sistemas de redes, diseado con el propsito de definir y estandarizar la sintaxis y la semntica de las transacciones que se llevan a cabo entre los distintos equipos que conforman una red.

La principal caracterstica de este protocolo es que es un sistema orientado al funcionamiento del tipo peticin-respuesta, lo que significa que en la estructura debe existir un cliente y un servidor, siendo el cliente el que efecte las peticiones y el servidor el que las responde. Las respuestas del servidor pueden ser la descarga de un archivo o la apertura de una pgina web, dependiendo del tipo de peticin solicitada.Bsicamente, una vez que en el navegador escribimos una direccin web y presionamos la tecla Enter, el servidor nos responder devolvindonos lo deseado.HTTP seguroEn el caso del Hypertext Transfer Protocol Secure (HTTPS) o Protocolo de Transferencia de Hipertexto Seguro, el sistema se basa en una combinacin de dos protocolos diferentes, HTTPS y SSL/TLS.Esta es la manera ms segura y confiable de poder acceder a los contenidos que nos ofrece la web, ya que cualquier dato o informacin que introduzcamos ser cifrada, lo que garantiza que no podr ser vista por nadie ms que el cliente y el servidor, anulando de esta forma la posibilidad de que pueda ser utilizada, ya que el ciberdelincuente slo tendr en sus manos datos cifrados que no podr descifrar.

Cmo podemos ver, la utilizacin del protocolo HTTPS es de vital importancia para cualquier actividad que involucre el uso de datos personales como los utilizados en entidades bancarias, tiendas en lnea, correos electrnicos y en cualquier otro sitio en el cual debamos introducir passwords, nmeros de tarjeta de crdito u otra informacin personal.CertificadosPara que el sistema pueda funcionar, se debe implementar el esquema de Certificado, teniendo que estar este debidamente firmado por una autoridad. En el caso de los navegadores web, este mtodo es transparente para el usuario, ya que los certificados necesarios como para poder explorar Internet sin problemas son obtenidos con el navegador.En el siguiente cuadro, podremos ver las principales diferencias entre los protocolos HTTP y HTTPS:HTTPHTTPS

URL comienza con "http://"URL comienza con "https://"

Se utiliza el puerto 80 para la comunicacinSe utiliza el puerto 443 para la comunicacin

Sin garantaAsegurado

Funciona a nivel de aplicacinFunciona a nivel de transporte

Sin cifradoCon certificado

No hay certificados requeridosCertificado prescrito

Que son los puertos? En el momento que nuestro ordenador se conecta a internet, ste pasa a ser un elemento ms dentro de la Red, es decir, forma parte de toda la Red y como tal se tiene que comunicar con el resto. Para poder comunicarse, lo primero que necesita es tener una direccin electrnica y poder identificarse con los dems. Si haces una peticin, por ejemplo de una pgina web, el servidor tiene que saber a quien se la enva. Esa direccin electrnica es la direccin IP, qu es un nmero de 4 grupos de cifras de la forma xxx.xxx.xxx.xxx . Pero eso no es suficiente, ya que en internet se pueden utilizar muchos y diversos servicios y es necesario poder diferenciarlos. La forma de "diferenciarlos" es mediante los puertos.Imaginaros un edificio de oficinas, ste tiene una puerta de entrada al edificio (que en nuestro caso sera la IP) y muchas oficinas que dan servicios (que en nuestro caso serian los puertos). Eso nos lleva a que la direccin completa de una oficina viene dada por la direccin postal y el nmero de la oficina. En el caso de Internet viene dado por la direccin IP y por el nmero de puerto. As por ejemplo, un servidor web escucha las peticiones que le hacen por el puerto 80, un servidor FTP lo hace por el puerto 21, etc...Es decir, los puertos son los puntos de enganche para cada conexin de red que realizamos. El protocolo TCP (el utilizado en internet) identifica los extremos de una conexin por las direcciones IP de los dos nodos (ordenadores) implicados (servidor y cliente) y el nmero de los puertos de cada nodo.Como hemos indicado al principio, cuando conectamos a Internet nuestro proveedor nos da, para esa conexin, una direccin IP para poder comunicarnos con el resto de Internet. Cuando solicitas un servicio de internet, por ejemplo una pagina web, haces tu solicitud de la pagina mediante un puerto de tu ordenador a un puerto del servidor web.Existen mas de 65000 de puertos diferentes, usados para las conexiones de Red. Los siguientes enlaces son una relacin de puertos y los servicios a los que corresponden, as como un listado de puertos ms utilizados por los troyanos. Listado de Puertos. Microsoft WIndows 2000 Listado de Puertos. TroyanosUna medida bsica de seguridad es conocer que puertos tenemos, cuales estn abiertos, porque estn abiertos y, de estos, ltimos los que no utilicemos o que sean fuente de un problema de seguridad.Piensa por ejemplo en tu casa. Tiene una puerta de entrada que no la dejas siempre abierta. Tambin tienes ventanas, a las que les pones cortinas para preservar tu intimidad. Incluso las puedes cerrar a cal y canto para que por all no se cuele nadie. Pues lo mismo se aplica a tu PC cuando ests conectado a Internet.Un atacante que intente, o consiga, tener control sobre nuestro ordenador necesita tener a su disposicin una puerta abierta en nuestro ordenador para poder comunicarse, es decir, un puerto de comunicaciones.Qu son puertos IP?Aunque tu ordenador solo tiene una direccin IP en el amplio mundo que es Internet, una gran variedad de funciones y software estn implicadas en una conexin de Internet. Por ejemplo, recibir y enviar correos electrnicos, ver una pgina Web, transferir archivos, son diferentes procesos, en el cual cada uno utilizar un software diferente. Para gestionar estas funciones de una manera sistemtica, se hace uso de los llamados puertos IP como si fueran direcciones locales. Estos puertos no existen fsicamente y no deben ser confundidos con los puertos USB o paralelos. Estas direcciones locales son usadas para dirigir los distintos tipos de actividad existente en Internet, al software apropiado en el ordenador local.Piensa en tu ordenador como una oficina de un edificio, con varias salas y habitaciones para desempear diferentes funciones. La direccin IP que utilizamos para navegar por Internet correspondera con el nombre de la calle del edificio, y los puertos IP seran los nmeros de las habitaciones. De hecho, en el formato estndar de una URL, se reserva una seccin para el puerto designado. El nmero de puerto casi nunca es necesario en nuestro navegador de Internet ya que por defecto se utiliza el puerto 80 del protocolo http.

Los puertos IP son numerados del 0 al 65536. Sin embargo, no son asignados de forma aleatoria, sino que reajustan a los estndares de la IANA (Internet Assigned Numbers Authority). Los puertos del 0 al 1023, tambin conocidos como puertos bien conocidos, son asignados por la IANA y generalmente son reservados para procesos de sistema. Por ejemplo, como se ha comentado antes, el protocolo http tiene asignado el puerto 80. Los puertos 1024-49151 son llamados puertos registrados, y sus asignaciones son coordinadas y aprobadas tambin por IANA. Se tiene mucho cuidado para que no haya conflictos entre puertos.El resto de puertos se llaman dinmicos o puertos privados. Estos puertos no estn regulados. A continuacin se dan algunos procesos comunes y su asignacin de puertos: Puerto 20 y 21 FTP para transferencia de archivos Puerto 22 SSH Puerto 25 SMTP para envo de correo Puerto 53 DNS para servicio nombre de dominio Puerto 80 http para Internet Puerto110 POP3 para recibir correos Puerto 119 NNTP para grupos de noticiasSi quieres una lista mas extendida de los puertos existentes, pincha aqu.Haciendo que tus puertos sean segurosComo hemos visto, los puertos son usados para intercambiar informacin entre un ordenador e Internet, aunque tambin puede ser un posible camino para que intrusos tengan acceso a tu PC, o programas malware utilicen tu ordenador sin tu autorizacin.Las aplicaciones o servicios escuchan en el puerto que les han sido asignados. Si no se toman precauciones en estas escuchas, el puerto estar abierto a seales entrantes y pueden ser vulnerables desde el exterior. Este problema lo podemos evitar con un Firewall. Un Firewall monitorizar las seales entrantes y bloquear aquellas que tu sistema no ha pedido de forma especfica. Muchos Firewalls tambin pueden vigilar el trfico de salida impidiendo conexiones salientes sin permiso. Esto es muy til cuando queremos protegernos de troyanos u otras actividades como spyware o adware.Existen programas que pueden escanear desde Internet miles de direcciones IP para descubrir ordenadores con puertos abiertos. Ningn ordenador sin proteccin est seguro en Internet, por lo que depende enteramente de nosotros que nuestro equipo est en riesgo.Incluso aunque tengas instalado un buen Firewall, no es mala idea que tu ordenador sea escaneado para ver como se muestran desde Internet. De este modo podemos cerrar puertos que no solemos utilizar y pueden poner en peligro la integridad de nuestro PC. Existen empresas y sitios Web que proveen servicios de escaneado a puertos de forma gratuita como es el caso de Upseros. Es una buena forma de saber el estado de nuestro ordenador con respecto a Internet.Puertos en Internet QUE ES UN PUERTO TCP/IP? El TCP/IP, es un protocolo que usan los computadores para entenderse en Internet, esto lo realizan a travs de un puerto que es una numeracin lgica que se asigna a las conexiones, tanto de origen como de destino. El puerto no tiene ninguna significacin fsica. Permitir o denegar acceso a los puertos es importante porque las aplicaciones deben 'escuchar' en un puerto conocido de antemano para que un cliente (que inicia la conexin) pueda conectarse. Los puertos ms habituales son: El 80 para http El 21 para ftp El 23 para telnet El 25 para correo electrnico. Dichos puertos pueden estar: Abierto: Acepta conexiones. Cerrado: Se rechaza la conexin. Bloqueado : No hay respuesta. POR QUE ES PELIGROSO TENER UN PUERTO ABIERTO ? Los puertos son puntos de acceso a aplicaciones corriendo en un computador. Estas aplicaciones pueden tener vulnerabilidades que pueden ser aprovechadas por otros usuarios. Desde el punto de vista de seguridad, es recomendable permitir el acceso slo a los servicios que sean necesarios , dado que cualquier servicio expuesto a Internet es un punto de acceso potencial para intrusos. Tambin es recomendable bloquear aquellos puertos que no se estn utilizando para no dar facilidades a los hackers quienes hacen escaneos aleatorios de IPs y puertos por Internet, intentando identificar las caractersticas de los sistemas conectados, y creando bases de datos con estas. Cuando se descubre una vulnerabilidad, estn en disposicin de atacar rpidamente a las mquinas que se sabe que son del tipo vulnerable. COMO ESTAR PROTEGIDO ? A continuacin, RACSA pone a su disposicin varios links para adquirir de manera gratuita escaneadores que informan el estado de los puertos, cuyo propsito primordial es dar a conocer si existe alguna vulnerabilidad a ataques remotos (puertos abiertos). RACSA no se responsabiliza por los posibles resultados que se obtenga al aplicar las soluciones que ofrecen estos servicios privados. Upseros realiza un escaneo va http de los puertos, indicando el estado en que se encuentra cada uno. El resultado lo muestra en el propio navegador. Asociacin de Internautas permite seleccionar los puertos que desea analizar (hasta un mximo de 5 puertos), devolviendo como resultado nicamente el estado (abierto, cerrado) en el que se encuentran los puertos que se seleccionaron. Port Detective realiza la instalacin de la aplicacin escaneadora. Esta herramienta, posibilita el escaneo remoto de la mquina. Da a elegir los puertos a escanear, (entre los principales) y luego aadir los que se quiera.AnalogX PortBlocker permite bloquear puertos, hacindolos inalcanzables a otras computadoras en el Internet. Este programa no es un cortafuego, pero permitir manejar los servicios a nivel local si este funciona dentro de un servidor Proxy en la LAN , tambin registra cualquier tentativa de acceso hecha por otras mquinas que estn procurando utilizar el puerto bloqueado. Por defecto, PortBlocker se configura para bloquear los tipos ms comunes de servicios que pueden estar en un sistema (ftp, HTTP, etc), as que no requerir ninguna modificacin para la mayora de los usuarios. Se recomienda el uso de este programa solamente para usuarios avanzados.