Un gran Apunte redes y comunicaciones

...

los buffers TCP y las variables TCP tienen que mantenerse tanto en el cliente como en el servidor.Esto puede sobrecargar el servidor web.Otro problema es el retardo de entrega de dos RTT uno para establecer la conexión TCP y otro para solicitar y recibir el objeto

Conexión HTTP persistentes:Se puede enviar una pagina web completa en la misma conexión TCP ya que el servidor la deja abierta.La conexión se cierra después de un determinado intervalo de tiempo en que no haya actividad

Persistente o no persistente :

no persistente : requiere 2 tiempos de requerimientos por objetos, el So debe trabajar para conexión TCP , el navegador abre conexiones paralelas para los objs referenciados

persistente: el servidor deja las conexiones abiertas después de enviar la respuesta,los mensajes siguientes son enviados por la conexión,

por defecto HTTP utiliza conexiones persistentes y en serie

Formato de mensaje HTTP: se compone de las líneas de solicitud (campo de método get o post ,url y versión http) y las líneas de cabecera (host en el que reside el objeto, browser y lenguaje)

Cookies:Permiten identificar al usuario para autorizar o enviar contenido en función de su identidad, también guardan preferencias de los usuarios.

Entre las desventajas se encuentran los problemas de privacidad (las compañías obtienen mucha info a partir de los datos que almacenan los sitios web), y problema de seguridad (robo de sesiones)

Se componen de :

1. línea de encabezado cookie en el msj respuesta HTTP

2. línea de encabezado cookie en el requerimiento HTTP

3. archivo cookie almacenado en la máquina del usuario y administrada por el browser

4. base de datos en sitio web

Mecanismo que permite a las aplicaciones web del servidor “manejar estados”.

El cliente hace un request.

El servidor retorna un recurso (un objeto HTTP, como una

página HTML) indicando al cliente que almacene

determinados valores por un tiempo.

La Cookie es introducida al cliente mediante el mensaje en el

header Set-Cookie: mensaje que indica un par (nombre,valor).

El cliente en cada requerimiento luego de haber almacenado la

Cookie se la envía´a al servidor con el header Cookie:.

El servidor puede utilizarlo o no.

El servidor puede borrarlo.

Esta información puede ser usada por client-side scripts

18.Indique las diferencias principales entre HTTP 1.0, HTTP 1.1 y HTTPS.

HTTP 1.0

● Define un formato de mensaje para el Request y otro para el Response.

● Se debe especificar la versión en el requerimiento del cliente.

● Para los Request, define diferentes métodos HTTP.

● Define códigos de respuesta.(200 OK , 404 NOT FOUND)

● Admite repertorio de caracteres, además del ASCII, como: ISO 88591,

UTF8,

etc.

● Admite MIME (No solo sirve para descargar HTML e imágenes).

· Por default NO utilizar conexiones persistentes, en HTTP 1.0 para generar una conexión persistente se utiliza “Connection: Keep-Alive” en el header

GET: obtener el documento requerido. Puede enviar información, pero no demasiada. Es enviada en la URL. Formato ?var1=val1&var2=val2.... Max. info- 256 bytes.

HEAD: idéntico a GET, pero solo requiere la meta información del documento, por ejemplo, su tamaño. Usado por clientes con cache.

POST: hace un requerimiento de un documento, pero también envía información en el Body. Generalmente, usado en el fill-in de un formulario HTML (FORM). Puede enviar mucha más información que un GET.

PUT: usado para reemplazar un documento en el servidor.

En general, deshabilitada. Utilizado, por ejemplo, por protocolos montados sobre HTTP, como WebDAV [WDV].

DELETE: usado para borrar un documento en el servidor. En general, deshabilitada. También, puede ser utilizada por WebDAV.

LINK, UNLINK: establecen/des-establecen relaciones entre documentos

HTTP 1.1

● Nuevos mensajes HTTP 1.1: OPTIONS, TRACE, CONNECT.

● Conexiones persistentes por omisi´on.

● Pipelining.

Pipelining: Sólo disponible en conexiones persistentes, no necesita esperar la respuesta para

pedir otro objeto HTTP.

TRACE: método utilizado para debugear, el cliente puede comparar lo que envía con lo que recibe.

CONNECT: utilizada para generar conexiones a otros servicios montadas sobre HTTP.

HTTPS

● En el protocolo HTTP las URLs comienzan con "http://" y utilizan por defecto el puerto 80,

Las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por defecto.

● HTTP es inseguro y está sujeto a ataques maninthemiddle

y eavesdropping que pueden

permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial.

HTTPS está diseñado para resistir esos ataques y ser menos inseguro.

● HTTPS no es un protocolo separado, pero difiere del uso del HTTP ordinario sobre una

Capa de Conexión Segura cifrada Secure Sockets Layer (SSL) o una conexión con

Seguridad