3. Internet la red de redes
• Internet es la red de redes que interconecta
computadores mediante diferentes protocolos
• Un ordenador se puede conectar a Internet por
medio de un servidor de red (mediante tecnologías
diversas)
• Un ordenador puede conectarse a una red local y los
ordenadores de dicha red local pueden conectarse a
Internet mediante una pasarela
• Existen ordenadores permanentemente conectados a
Internet que ofrecen recursos (son los servidores)
p
á
g
i
n
a
s
w
e
b
3
4. Recursos en Internet
Los recursos accesibles en Internet se identifican por una
URI. Uniform Resource Identifier (identificador de
recurso uniforme), o
URL. Uniform Resource Locator (Localizador de
Recursos Uniforme).
http://www.google.com
Internet es el medio de comunicación para diversas
aplicaciones, que utilizan diferentes protocolos,
destacando el correo electrónico, la transferencia de
ficheros (FTP) y la World Wide Web.
4
6. La Web
• La web es un sistema de información
distribuido basado en hipertexto
• Los usuarios, mediante un navegador (cliente)
solicitan recursos (normalmente páginas web)
a un servidor web
– el cliente envía una petición
– el servidor produce una respuesta (una página
HTML), o bien, puede ser de ERROR.
7. ¿Cómo se inició?
• Tim Barnes Lee (CERN - Conseil Européen pour la Recherche
Nucléaire, 1989).
• Repositorio estático de documentos:
– Una forma cómoda de acceder a documentos estáticos
interrelacionados almacenados en servidores distribuidos
alrededor del mundo.
• La especificación inicial incluía:
– Un lenguaje para dar formato a los documentos (HTML).
– Un protocolo sencillo para comunicar navegadores (clientes) y
servidores (HTTP).
• HTTP sobre TCP/IP (puerto 80)
• HTTPS sobre TCP/IP con SSL o TLS (puerto 443)
p
á
g
i
n
a
s
w
e
b
7
8. El Primer Navegador Gráfico
• En 1993 Marc
Andreesen, estudiante,
escribe el: Mosaic,
precursor del Netscape
Navigator.
10. Estructura de la URI o URL
• http://www.uv.es/cerveron/index.html
– http. Nombre del protocolo de comunicación con
el Servidor.
– www. World Wide Web.
– Uv. Nombre de dominio.
– Es. País del dominio.
– Cerveron. Carpeta de archivos.
– Index. Nombre de la página principal de cualquier
sitio.
– HTML. Extensión de todas las páginas Web.
11. Tecnologías Cliente
• Navegador Web
– Edge de Microsoft
– Chrome
– Mozilla Firefox
– Safari
– Opera
• Tecnología de
Programación
– HTML
– CSS
– Java Script
– Visual Basic .NET
– C# .NET
12. Tecnologías de Servidor
• Servidor Web
– Internet Information
Server (IIS)
– Apache
– Apache - Tomcat
– Motores Java, PHP
• Tecnologías de
Programación
– PHP
– ASP
– JSP
– Servlets
14. Las Aplicaciones Web
• La web era al principio un conjunto de páginas fijas.
• La evolución de la web ha llevado al desarrollo de
aplicaciones web.
• Una aplicación web es un programa informático en la
red (en un servidor) cuya interacción con el usuario
sea mediante un navegador web.
• El programa recibe los inputs del usuario.
• El programa genera dinámicamente páginas web que
muestran información personalizada y en su caso
permiten al usuario seguir interactuando.
p
á
g
i
n
a
s
w
e
b
1
4
16. SSL / TLS en HTTP seguro
• Secure Sockets Layer / Transfer Layer Security
• Autenticación Cliente – Servidor
• Cifrado Simétrico
• SSL versión 3.0 y TLS versión 1.0 (mejora del
SSL)
17. Integridad de los Datos
• Funciones hashing (one-way)
• Obtienen un resumen (digest)
– SHA-1 (Secure Hash Algorithm 1) de 160 bits de
U.S. National Institute for Standards and
Technology (NIST)
– MD5 (Message Digest Algorithm 5) de 128 bits
de RSA Data Security, Inc.
20. Certificados Digitales
• Identificación del titular del Certificado
• Distintivos del Certificado
– Número de Serie
– Entidad que lo emitió
– Fecha de emisión
– Fecha de caducidad, etcétera
• Clave Pública
• La firma electrónica de la autoridad de
certificación que lo emitió
• Clave Privada asociada al certificado
21. Protocolo SSL HandShake
1. El cliente envía su versión de SSL, algoritmos de
cifrado soportados y otra información adicional.
2. El servidor contesta al cliente enviándole su
certificado, versión de SSL, algoritmos de cifrado
soportados e información generada
aleatoriamente y firmada con su clave privada.
3. El cliente verifica la firma generada por el
servidor así como la validez de su certificado.
22. Protocolo SSL HandShake
4. El cliente genera el secreto maestro a usar para
generar en ambas partes la clave de sesión. Este
secreto maestro se envía al servidor cifrado con
su clave pública. El cliente genera la clave
simétrica de sesión.
5. El servidor procede a descifrar el secreto
maestro con su clave privada y genera la clave
simétrica de sesión.
6. El SSL Handshanke se ha completado y se puede
empezar a intercambiar datos cifrados de forma
segura.