USO DE HERRAMIENTAS PARA APLICACIONES WEB
Uso de herramientas para aplicaciones web
U1 Construcción de páginas web.
Resultado de aprendizaje:
1.1 Determina el entorno de ejecución de las aplicaciones web, empleando software de servidor que soportan los sitios web
Actividad de evaluación:
1.1.1. Configura el entorno de trabajo, para el desarrollo de un sitio web.
C. Programación lado servidor.
· Protocolos web - http. - https.
· Instalación y configuración del servidor de aplicaciones.
· Lenguajes de programación para web.
Elabora:
MCA. Yolanda Patricia Díaz Sosa.
¿Qué son el lado del cliente y el lado del servidor?
Lado del cliente y lado del servidor son términos de desarrollo web que describen dónde se ejecuta el código de la aplicación. Los desarrolladores web también se refieren a esta distinción como frontend vs. backend, aunque lado del cliente/servidor y frontend/backend no son exactamente lo mismo. En una arquitectura sin servidor, el proveedor de servicios sin servidor aloja y asigna recursos a todos los procesos del lado del servidor, y los procesos escalan a medida que aumenta el uso de la aplicación.
A ¿Qué es el modelo cliente-servidor?
Buena parte de Internet se basa en el modelo cliente-servidor. En este modelo, los dispositivos de los usuarios se comunican mediante una red con servidores centralizados para obtener los datos que necesitan, en lugar de comunicarse entre sí. Los dispositivos de los usuarios finales, como portátiles, teléfonos inteligentes y ordenadores de escritorio, se consideran "clientes" de los servidores, como si fueran clientes que obtienen servicios de una empresa. Los dispositivos de los clientes envían solicitudes a los servidores de páginas web o aplicaciones, y los servidores les sirven respuestas.
El modelo cliente-servidor se utiliza porque los servidores suelen ser más potentes y fiables que los dispositivos de los usuarios. Además, se mantienen y se conservan permanentemente en entornos controlados para garantizar que estén siempre encendidos y disponibles; aunque haya servidores individuales que hayan dejado de funcionar, suele haber otros servidores de reserva. Mientras tanto, los usuarios pueden encender y apagar sus dispositivos, o perderlos o romperlos, y eso no debería afectar al servicio de Internet de otros usuarios.
Los servidores pueden servir a varios dispositivos clientes a la vez, y cada dispositivo cliente envía solicitudes a varios servidores durante el acceso y la navegación por Internet.
Varios clientes y servidores interactúan:
Cada cliente se comunicará con varios servidores, y viceversa.
Supongamos que un usuario está navegando por Internet y escribe "netflix.com" en la barra del navegador. Esto da lugar a una solicitud a los servidores DNS para la dirección IP de netflix.com, y los servidores DNS responden a esta solicitud sirviendo la dirección IP al navegador. A continuación, el navegador del usuario realiza una solicitud a los servidores de Netflix (usando la dirección IP) para el contenido que aparece en la página, como las imágenes en miniatura de las películas, el logotipo de Netflix y la barra de búsqueda. Los servidores de Netflix lo entregan al navegador y este carga la página en el dispositivo del cliente.
B Programación lado Servidor
¿Qué significa lado del servidor?
Como ocurre con el lado del cliente, "lado del servidor" se refiere a todo lo que ocurre en el servidor, en lugar de en el cliente. En el pasado, casi toda la lógica empresarial se ejecutaba en el lado del servidor, y esto incluía la representación de páginas web dinámicas, la interacción con las bases de datos, la autenticación de identidades y las notificaciones push.
El problema que hay con alojar todos estos procesos en el lado del servidor es que cada solicitud que implique a uno de ellos tiene que recorrer todo el camino desde el cliente hasta el servidor, y eso cada vez. Esto produce una gran cantidad de latencia. Por esta razón, las aplicaciones actuales ejecutan más código en el lado del cliente; un caso de uso es la representación de páginas web dinámicas en tiempo real mediante la ejecución de scripts en el navegador, que hacen cambios en el contenido que ve el usuario.
Al igual que "frontend" y "lado del cliente", backend también es un término para los procesos que tienen lugar en el servidor, aunque backend solo hace referencia a los tipos de procesos y lado del servidor hace referencia a la ubicación en la que se ejecutan los procesos.
¿Qué es el scripting del lado del cliente? ¿Qué es el scripting del lado del servidor?
El scripting del lado del cliente significa simplemente ejecutar scripts, como JavaScript, en el dispositivo del cliente, normalmente en un navegador. Todo tipo de scripts pueden ejecutarse en el lado del cliente si están escritos en JavaScript, ya que este lenguaje es universalmente compatible. Otros lenguajes de scripting solo pueden utilizarse si el navegador del usuario es compatible con ellos.
Los scripts del lado del servidor se ejecutan en el servidor en lugar de en el cliente, con frecuencia para proporcionar contenido dinámico a las páginas web en respuesta a las acciones del usuario. Los scripts del lado del servidor no tienen por qué estar escritos en JavaScript, ya que el servidor puede ser compatibles con diversos lenguajes.
Los scripts se ejecutan del lado del cliente y del lado del servidor:
Los datos van y vienen entre el cliente y el servidor, y los scripts se pueden ejecutar en ambos lados.
¿Cómo funcionan los procesos del lado del servidor en una arquitectura sin servidor?
En la informática sin servidor, todos los procesos del lado del servidor o backend se siguen ejecutando en los servidores y no en los dispositivos de los clientes, pero no se implementan en ningún servidor o conjunto de servidores específico. Los procesos de backend se dividen en funciones, que se ejecutan a la carta y se escalan automáticamente. Los desarrolladores pueden seguir creando toda la funcionalidad que normalmente se ejecuta en el lado del servidor dentro de una arquitectura sin servidor.
¿Los Cloudflare Workers se ejecutan del lado del servidor o del lado del cliente?
Los Cloudflare Workers son funciones de JavaScript sin servidor que se ejecutan a la carta, y se ejecutan en la red perimetral que utiliza Cloudflare para el almacenamiento en caché de la CDN, entre el cliente y el servidor de origen. Esto permite que los desarrolladores creen backends sin servidor que, aunque técnicamente están en el lado del servidor, se encuentran lo más cerca posible del dispositivo del cliente, lo cual reduce la latencia y hace que las aplicaciones respondan más rápidamente a las interacciones del usuario.
¿Qué es el Protocolo de Internet?
El Protocolo de Internet (IP) es un conjunto de requisitos para direccionar y enrutar datos en Internet. El IP se puede utilizar con varios protocolos de transporte, como TCP y UDP.
¿Qué es el Protocolo de Internet (IP)?
El Protocolo de Internet (IP) es un protocolo, o conjunto de reglas, para enrutar y direccionar paquetes de datos para que puedan viajar a través de las redes y llegar al destino correcto. Los datos que atraviesan Internet se dividen en trozos más pequeños, llamados paquetes. La información IP se adjunta a cada paquete y esta información ayuda a los enrutadores a enviar los paquetes al lugar correcto. A cada dispositivo o dominio que se conecta a Internet se le asigna una dirección IP y a medida que los paquetes se dirigen a la dirección IP adjunta, los datos llegan a donde se necesitan.
Una vez que los paquetes llegan a su destino, se manejan de forma diferente en función del protocolo de transporte que se utilice en combinación con IP.
¿Qué es un protocolo de red?
En las redes, un protocolo es una forma estandarizada de realizar determinadas acciones y de dar formato a los datos para que dos o más dispositivos puedan comunicarse y entenderse entre sí.
Para entender por qué son necesarios los protocolos, tengamos en cuenta el proceso de envío de una carta. En el sobre, las direcciones se escriben en el siguiente orden: nombre, dirección, ciudad, provincia y código postal. Si se echa un sobre en un buzón con el código postal escrito en primer lugar, seguido de la dirección, la provincia y así sucesivamente, la oficina de correos no lo entregará. Hay un protocolo acordado para escribir las direcciones para que el sistema postal funcione. Del mismo modo, todos los paquetes de datos IP deben presentar cierta información en un orden determinado, y todas las direcciones IP siguen un formato estandarizado.
¿Qué es una dirección IP? ¿Cómo funciona el direccionamiento IP?
Una dirección IP es un identificador único asignado a un dispositivo o dominio que se conecta a Internet. Cada dirección IP es una serie de caracteres, como "192.168.1.1". Mediante los solucionadores de DNS, que traducen los nombres de dominio legibles para seres humanos en direcciones IP, los usuarios pueden acceder a los sitios web sin tener que memorizar esta compleja serie de caracteres. Cada paquete IP contendrá tanto la dirección IP del dispositivo o dominio que envía el paquete como la dirección IP del destinatario, de forma similar a como se incluye la dirección de destino y la dirección de retorno en un correo.
IPv4 vs. IPv6
La cuarta versión de IP (abreviado, IPv4) se introdujo en 1983. Sin embargo, al igual que los números de las matrículas de los automóviles tienen un número limitado de combinaciones posibles y se tiene que cambiar el formato periódicamente, la oferta de direcciones IPv4 disponibles se ha agotado. Las direcciones IPv6 tienen muchos más caracteres y, por tanto, más combinaciones; sin embargo, IPv6 aún no se ha adoptado por completo, y la mayoría de los dominios y dispositivos siguen teniendo direcciones IPv4. Para más información sobre IPv4 e IPv6, consulta ¿Qué es mi dirección IP?
¿Qué es un paquete de IP?
Los paquetes IP se crean al añadir un encabezado IP a cada paquete de datos antes de enviarlo. Un encabezado IP no es más que una serie de bits (unos y ceros), y registra varios datos sobre el paquete, como la dirección IP de envío y de recepción. Los encabezados IP también informan de:
· Longitud del encabezado
· Longitud del paquete
· Tiempo de vida (TTL), o el número de saltos de red que puede hacer un paquete antes de ser descartado
· El protocolo de transporte que se está utilizando (TCP, UDP, etc.)
En total, hay 14 campos de información en los encabezados IPv4, aunque uno de ellos es opcional.
¿Cómo funciona el enrutamiento de IP?
Internet está formado por grandes redes interconectadas, cada una de las cuales es responsable de determinados bloques de direcciones IP; estas grandes redes se conocen como sistemas autónomos (AS). Una variedad de protocolos de enrutamiento, incluido el BGP, ayudan a enrutar los paquetes a través de los AS basándose en sus direcciones IP de destino. Los enrutadores tienen tablas de enrutamiento que indican por qué AS deben viajar los paquetes para llegar al destino deseado lo más rápidamente posible. Los paquetes viajan de AS en AS hasta que llegan a uno que reclama la responsabilidad de la dirección IP de destino. Entonces, ese AS enruta internamente los paquetes hacia el destino.
Los protocolos adjuntan los encabezados de los paquetes en diferentes capas del modelo OSI:
Los paquetes pueden tomar diferentes rutas hacia el mismo lugar si es necesario, igual que un grupo de personas que han quedado en un lugar puede coger diferentes carreteras para llegar.
¿Qué es TCP/IP?
El Protocolo de control de transmisión (TCP) es un protocolo de transporte, lo que significa que dicta la forma en que se envían y reciben los datos. Se incluye un encabezado TCP en la parte de datos de cada paquete que utiliza TCP/IP. Antes de transmitir los datos, TCP abre una conexión con el destinatario. TCP garantiza que todos los paquetes lleguen en orden una vez que se inicia la transmisión. Mediante TCP, el destinatario acusará recibo de cada paquete que llegue. Los paquetes que falten se enviarán de nuevo si no se acusa recibo.
TCP está diseñado para la fiabilidad, no para la velocidad. Como TCP tiene que asegurarse de que todos los paquetes lleguen en orden, la carga de datos mediante TCP/IP puede tardar más si faltan algunos paquetes.
TCP e IP se diseñaron originalmente para ser utilizados juntos, y a menudo se les conoce como el conjunto TCP/IP. Sin embargo, se pueden usar otros protocolos de transporte con IP.
¿Qué es UDP/IP?
El Protocolo de datagrama de usuarios, o UDP, es otro protocolo de transporte muy utilizado. Es más rápido que TCP, pero también es menos fiable. UDP no se asegura de que todos los paquetes se entreguen y estén en orden, y no establece una conexión antes de iniciar o recibir transmisiones.
¿Los conmutadores de red se refieren a las direcciones IP?
Un conmutador de red es un aparato que reenvía paquetes de datos dentro de una red de área local (LAN).La mayoría de los conmutadores de red funcionan en la capa 2, la capa de enlace de datos, no en la capa 3, la capa de red y, por tanto, utilizan direcciones MAC para reenviar los paquetes, no las direcciones IP.Para más información más, consulta ¿Qué es un conmutador de red?
Qué es HTTP?
El protocolo de transferencia de hipertexto (HTTP) constituye los cimientos de la red mundial, y se utiliza para cargar páginas web mediante enlaces de hipertexto. HTTP es un protocolo de capa de aplicación diseñado para transferir información entre los dispositivos conectados de la red, y se ejecuta sobre otras capas del conjunto de protocolos de la red. Un flujo típico sobre HTTP implica una máquina cliente que realiza una solicitud a un servidor, que a continuación envía un mensaje de respuesta.
¿Qué es una solicitud HTTP?
Una solicitud HTTP es la forma en que las plataformas de comunicación de Internet, como los navegadores web, piden la información que necesitan para cargar un sitio web.
Cada solicitud HTTP realizada por Internet lleva consigo una serie de datos codificados que contienen diferentes tipos de información. Una solicitud HTTP típica contiene:
1. tipo de versión de HTTP
2. una URL
3. un método HTTP
4. encabezados de solicitud HTTP
5. Cuerpo HTTP opcional.
Profundicemos en el funcionamiento de estas solicitudes y en cómo se puede utilizar el contenido de una solicitud para compartir información.
¿Cuál es la diferencia entre HTTP y HTTPS?
El protocolo de transferencia de hipertexto (HTTP) es un protocolo o conjunto de reglas de comunicación para la comunicación cliente-servidor. Cuando visita un sitio web, su navegador envía una solicitud HTTP al servidor web, que responde con una respuesta HTTP. El servidor web y su navegador intercambian datos como texto sin formato. En resumen, el protocolo HTTP es la tecnología subyacente que impulsa la comunicación de red. Como su nombre indica, el protocolo seguro de transferencia de hipertexto (HTTPS) es una versión más segura o una extensión de HTTP. En HTTPS, el navegador y el servidor establecen una conexión segura y cifrada antes de transferir datos.
¿Cómo funciona el protocolo HTTP?
HTTP es un protocolo de capa de aplicación en el modelo de comunicación de red de interconexión de sistemas abiertos (OSI). Define varios tipos de solicitudes y respuestas. Por ejemplo, cuando desea ver algunos datos de un sitio web, envía la solicitud HTTP GET. Si quiere enviar información, como rellenar un formulario de contacto, debe enviar la solicitud HTTP PUT.
Del mismo modo, el servidor envía diferentes tipos de respuestas HTTP en forma de códigos numéricos y datos. A continuación, se indican varios ejemplos:
· 200 - OK (Aceptar)
· 400 - Bad request (Solicitud incorrecta)
· 404: Resource not found (Recurso no encontrado)
Esta comunicación de solicitud-respuesta suele ser invisible para los usuarios. Es el método de comunicación que utilizan el navegador y los servidores web, por lo que la World Wide Web funciona de manera uniforme para todos.
¿Cómo funciona el protocolo HTTPS?
HTTP transmite datos no cifrados, lo que significa que la información enviada desde un navegador puede ser interceptada y leída por terceros. Este no era el proceso ideal, por lo que se extendió a HTTPS para agregar otro nivel de seguridad a la comunicación. HTTPS combina las solicitudes y respuestas HTTP con la tecnología SSL y TLS.
Los sitios web HTTPS deben obtener un certificado SSL/TLS de una autoridad de certificación (CA) independiente. Estos sitios web comparten el certificado con el navegador antes de intercambiar datos para generar confianza. El certificado SSL también contiene información criptográfica, por lo que el servidor y los navegadores web pueden intercambiar datos cifrados o codificados. El proceso funciona de la siguiente manera:
1. Para visitar un sitio web HTTPS, debe escribir el formato de URL https://en la barra de direcciones del navegador.
2. El navegador intenta verificar la autenticidad del sitio mediante la solicitud del certificado SSL del servidor.
3. El servidor envía el certificado SSL que contiene una clave pública como respuesta.
4. El certificado SSL del sitio web demuestra la identidad del servidor. Una vez que el navegador está satisfecho, utiliza la clave pública para cifrar y enviar un mensaje que contiene una clave de sesión secreta.
5. El servidor web utiliza su clave privada para descifrar el mensaje y recuperar la clave de sesión. A continuación, cifra la clave de sesión y envía un mensaje de confirmación al navegador.
6. Ahora, tanto el navegador como el servidor web cambian a usar la misma clave de sesión para intercambiar mensajes de forma segura.
Más información sobre los certificados SSL/TSL »
¿Cuál es la diferencia entre HTTP/2, HTTP/3 y HTTPS?
La versión HTTP original publicada entre 1996 y 1997 se denominó HTTP/1.1. HTTP/2 y HTTP/3 son versiones actualizadas del propio protocolo. Se modificó el sistema de transferencia de datos para hacerlo más eficiente. Por ejemplo, HTTP/2 intercambia datos en formato binario en lugar de textual. También permite a los servidores transmitir de forma proactiva las respuestas a las cachés de los clientes en lugar de esperar una nueva solicitud HTTP. HTTP/3 es relativamente nuevo, pero intenta llevar HTTP/2 un paso más allá. El objetivo de HTTP/3 es soportar el streaming en tiempo real y otros requisitos modernos de transferencia de datos de manera más eficiente.
HTTPS prioriza los problemas de seguridad de los datos en HTTP. Los sistemas modernos utilizan HTTP/2 con SSL/TLS como HTTPS. A medida que HTTP/3 madure, la tecnología de navegadores y servidores eventualmente lo integrará también en HTTPS.
¿Por qué elegir HTTPS en lugar de HTTP?
A continuación, analizaremos algunos de los beneficios de HTTPS respecto a HTTP.
Seguridad
Los mensajes HTTP son de texto plano, lo que significa que las personas no autorizadas pueden acceder a ellos y leerlos fácilmente a través de Internet. Por el contrario, HTTPS transmite todos los datos de forma cifrada. Cuando los usuarios envían datos confidenciales, pueden estar seguros de que ningún tercero podrá interceptarlos a través de la red. Es mejor elegir HTTPS para proteger la información potencialmente confidencial, como los detalles de las tarjetas de crédito o la información personal de los clientes.
Autoridad
Los motores de búsqueda generalmente clasifican el contenido de los sitios web HTTP en un lugar inferior al de las páginas web HTTPS debido a que HTTP es menos fiable. Los clientes también prefieren los sitios web HTTPS en lugar de HTTP. El navegador hace que la conexión HTTPS sea visible para los usuarios al colocar un icono de candado en la barra de direcciones del navegador junto a la URL del sitio web. Los usuarios prefieren los sitios web y las aplicaciones HTTPS debido a estos factores adicionales de seguridad y confianza.
Rendimiento y análisis
Las aplicaciones web HTTPS se cargan más rápido que las aplicaciones HTTP. Del mismo modo, HTTPS también rastrea mejor los enlaces de referencia. El tráfico de referencia es el tráfico de su sitio web procedente de orígenes de terceros, como anuncios o enlaces de retroceso en redes sociales. Debe habilitar HTTPS si desea que el software de análisis identifique con precisión sus orígenes de tráfico fiables.
¿La configuración HTTPS es más cara que la HTTP?
HTTPS requiere que obtenga y mantenga un certificado SSL/TLS en el servidor. En el pasado, la mayoría de las autoridades certificadoras cobraban una cuota anual por el registro y el mantenimiento de los certificados. Sin embargo, ese ya no es el caso.
Hay muchos orígenes donde se pueden obtener certificados SSL gratuitos. Por ejemplo, en Amazon Web Services (AWS), ofrecemos AWS Certificate Manager (ACM). ACM aprovisiona, administra e implementa certificados SSL/TLS públicos y privados que puede usar con los servicios de AWS y sus recursos conectados internamente. ACM elimina el arduo proceso manual que implicaba comprar, cargar y renovar los certificados SSL/TLS.
Resumen de diferencias: HTTP en comparación con HTTPS
| HTTP | HTTPS |
Qué significa | Protocolo de transferencia de hipertexto | Protocolo seguro de transferencia de hipertexto |
Protocolos subyacentes | HTTP/1 y HTTP/2 utilizan TCP/IP. HTTP/3 usa el protocolo QUIC. | Utiliza HTTP/2 con SSL/TLS para cifrar aún más las solicitudes y respuestas HTTP |
Puerto | Puerto predeterminado 80 | Puerto predeterminado 443 |
Se utiliza para lo siguiente: | Sitios web antiguos basados en texto | Todos los sitios web modernos |
Seguridad | Sin funciones de seguridad adicionales | Utiliza certificados SSL para el cifrado de clave pública |
Beneficios | Hizo posible la comunicación a través de Internet | Mejora la autoridad del sitio web, la confianza y el posicionamiento en los motores de búsqueda |
¿Cómo puede AWS satisfacer sus necesidades de HTTPS?
En este sitio web, puede revisar los servicios de redes y entrega de contenido de AWS que admiten HTTPS y SSL/TLS de forma predeterminada.
Amazon Lightsail le permite crear aplicaciones y sitios web rápidamente con recursos en la nube preconfigurados y de bajo costo. Además, podrá utilizar los equilibradores de carga de Lightsail para crear aplicaciones seguras y aceptar el tráfico HTTPS. Lightsail le facilita la solicitud, el aprovisionamiento y el mantenimiento de los certificados SSL/TLS. La administración de certificados integrada solicita y renueva los certificados por usted y los agrega automáticamente a su equilibrador de carga.
Amazon CloudFront le ofrece tres opciones para acelerar todo el sitio web, al mismo tiempo que entrega el contenido de forma segura a través de HTTPS desde todas las ubicaciones periféricas de CloudFront. Además de realizar entregas de forma segura desde la periferia, también puede configurar la red de entrega de contenido (CDN) para utilizar conexiones HTTPS con las búsquedas de origen. Esto significa que sus datos están protegidos con un cifrado de extremo a extremo desde el origen hasta los usuarios.
Cree una cuenta gratuita y comience hoy mismo a utilizar HTTPS en AWS.
Comentarios
Publicar un comentario