PROTOCOLOS CON APLICACIONES WEB Y SERVICIOS WEB

Introduccin:

Un servicio web (en ingls, Web Service o Web services) es una tecnologa que
utiliza un conjunto de protocolos y estndares que sirven para intercambiar datos
entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes de
programacin diferentes, y ejecutadas sobre cualquier plataforma, pueden utilizar
los servicios web para intercambiar datos en redes de ordenadores como Internet.
La interoperabilidad se consigue mediante la adopcin de estndares abiertos. Las
organizaciones OASIS y W3C son los comits responsables de la arquitectura y
reglamentacin de los servicios Web. Para mejorar la interoperabilidad entre
distintas implementaciones de servicios Web se ha creado el organismo WS-I,
encargado de desarrollar diversos perfiles para definir de manera ms exhaustiva
estos estndares. Es una mquina que atiende las peticiones de los clientes web y
les enva los recursos solicitados.

Desarrollo:

Web Services Protocol Stack: As se le denomina al conjunto de servicios y

protocolos de los servicios Web.
XML (Extensible Markup Language): Es el formato estndar para los datos
que se vayan a intercambiar.
SOAP (Simple Object Access Protocol) o XML-RPC (XML Remote Procedure
Call): Protocolos sobre los que se establece el intercambio.
Otros protocolos: los datos en XML tambin pueden enviarse de una
aplicacin a otra mediante protocolos normales como HTTP (Hypertext
Transfer Protocol), FTP (File Transfer Protocol), o SMTP (Simple Mail Transfer
Protocol).
WSDL (Web Services Description Language): Es el lenguaje de la interfaz
pblica para los servicios Web. Es una descripcin basada en XML de los
requisitos funcionales necesarios para establecer una comunicacin con los
servicios Web.
UDDI (Universal Description, Discovery and Integration): Protocolo para
publicar la informacin de los servicios Web. Permite comprobar qu servicios
web estn disponibles.
WS-Security (Web Service Security): Protocolo de seguridad aceptado como
estndar por OASIS (Organization for the Advancement of Structured
Information Standards). Garantiza la autenticacin de los actores y la
confidencialidad de los mensajes enviados.
REST (Representational State Transfer): arquitectura que, haciendo uso del
protocolo HTTP, proporciona una API que utiliza cada uno de sus mtodos

(GET, POST, PUT, DELETE, etc) para poder realizar diferentes operaciones
entre la aplicacin que ofrece el servicio web y el cliente.

Hypertext Transfer Protocol o HTTP.

Hypertext Transfer Protocol o HTTP (en espaol protocolo de transferencia de
hipertexto) es el protocolo usado en cada transaccin de la World Wide Web. HTTP
fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task
Force, colaboracin que culmin en 1999 con la publicacin de una serie de RFC, el
ms importante de ellos es el RFC 2616 que especifica la versin 1.1. HTTP define la
sintaxis y la semntica que utilizan los elementos de software de la arquitectura
web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a
transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor.
Al cliente que efecta la peticin (un navegador web o un spider) se lo conoce como
"user agent" (agente del usuario). A la informacin transmitida se la llama recurso y
se la identifica mediante un localizador uniforme de recursos (URL). Los recursos
pueden ser archivos, el resultado de la ejecucin de un programa, una consulta a
una base de datos, la traduccin automtica de un documento, etc.
HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin sobre
conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente
mantener estado. Para esto se usan las cookies, que es informacin que un servidor
puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web
instituir la nocin de "sesin", y tambin permite rastrear usuarios ya que las
cookies pueden guardarse en el cliente por tiempo indeterminado.
Hypertext Transfer Protocol Secure o HTTPS.
Hypertext Transfer Protocol Secure (en espaol: Protocolo seguro de transferencia
de hipertexto), ms conocido por sus siglas HTTPS, es un protocolo de red basado
en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es
decir, es la versin segura de HTTP.
Es utilizado principalmente por entidades bancarias, tiendas en lnea, y cualquier
tipo de servicio que requiera el envo de datos personales o contraseas.
La idea principal de https es la de crear un canal seguro sobre una red insegura.
Esto proporciona una proteccin razonable contra ataques eavesdropping y man-inthe-middle, siempre que se empleen mtodos de cifrado adecuados y que el
certificado del servidor sea verificado y resulte de confianza.
La confianza inherente en HTTPS est basada en una Autoridad de certificacin
superior que viene preinstalada en el software del navegador (Es el equivalente a
decir "Confo en la autoridad de certificacin (p.e. VeriSign/Microsoft/etc.) para
decirme en quien debera confiar"). Sin embargo una conexin HTTPS a un website
puede ser validada si y solo si todo lo siguiente es verdad:

1.
El usuario confa en la Autoridad de certificacin para dar fe solo para
websites legtimos sin nombres engaosos.
2.
El website proporciona un certificado vlido (y un certificado invlido muestra
una alerta en la mayora de los navegadores), lo que significa que est firmado por
una autoridad confiable.
3.
El certificado identifica correctamente al website (p.e. visitando
https://algunsitio y recibiendo un certificado para "AlgunSitio S.A." y no "AlgunZitio
S.A." ).
4.
Cada uno de los nodos involucrados en internet son dignos de confianza, o
que el usuario confe en que la capa de cifrado del protocolo (TLS o SSL) es
inquebrantable por un eavesdropper.
Integracin con el Navegador
Cabe mencionar que el uso del protocolo HTTPS no impide que se pueda utilizar
HTTP. Es aqu cuando nuestro navegador nos advertir sobre la carga de elementos
no seguros (HTTP), estando conectados a un entorno seguro (HTTPS).
Los protocolos HTTPS son utilizados por navegadores como: Safari, Internet
Explorer, Mozilla Firefox, Opera y Google Chrome, entre otros.
Algunos navegadores utilizan un icono (generalmente un candado) en la parte
derecha de la barra de direcciones para indicar la existencia de un protocolo de
comunicaciones seguro e incluso cambian el color del fondo de la barra de
direcciones por azul (Firefox) o verde (Internet Explorer) para identificar pginas
web seguras.
Cuando se conecta a un sitio con un certificado invlido, los navegadores antiguos
podran presentar al usuario una caja de dilogo preguntando si desean continuar.
Los navegadores ms modernos muestran una alerta a lo largo de toda la ventana.
Los navegadores ms modernos tambin muestran mucha ms informacin de
seguridad sobre el sitio en la barra de direcciones.
Los certificados de validacin extendida vuelven la barra de direcciones verde en
navegadores modernos. La mayora de los navegadores tambin despliegan una
alerta cuando el usuario visita un sitio que contiene una mezcla de contenidos
cifrados y sin cifrar.
Para conocer si una pgina web que estamos visitando utiliza el protocolo https y
es, por tanto, segura en cuanto a la trasmisin de los datos que estamos
transcribiendo, debemos observar si en la barra de direcciones de nuestro
navegador aparece https al comienzo, en lugar de http.
File Transfer Protocol o FTP.
File Transfer Protocol Secure o FTPS.
Este artculo est sobre FTP sobre SSL. Para FTP Software, la compaa de software
de
red
desaparecida,
vea
FTP
Software.

FTPS (tambin conocido como Secure FTP y FTP con SSL) es una extensin del
Protocolo de uso de transferencia de archivos (FTP), que aade soporte para el
Transport Layer Security (TLS) y Secure Sockets Layer (SSL) de protocolos
criptogrficos.
FTPS no debe ser confundido con el SSH File Transfer Protocol (SFTP), un subsistema
incompatibles transferencia segura de archivos para el Secure Shell (SSH) de
protocolo. Tambin es diferente de FTP seguro, la prctica de un tnel de FTP a
travs de una conexin SSH.
FTP (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de
Archivos) en informtica, es un protocolo de red para la transferencia de archivos
entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en
la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un
servidor para descargar archivos desde l o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema
bsico de FTP es que est pensado para ofrecer la mxima velocidad en la
conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin,
desde el login y password del usuario en el servidor hasta la transferencia de
cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un
posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de
los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp,
incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el
trfico.
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor
normalmente conectado a Internet (aunque puede estar conectado a otros tipos de
redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre
diferentes servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los
ordenadores personales, por lo que un usuario normalmente utilizar el FTP para
conectarse remotamente a uno y as intercambiar informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web,
en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los archivos
importantes que pueda tener una empresa. Para ello, existen protocolos de
comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure
File Transfer Protocol).
File Transfer Protocol Secure o FTPS.

Este artculo est sobre FTP sobre SSL. Para FTP Software, la compaa de software
de red desaparecida, vea FTP Software.
FTPS (tambin conocido como Secure FTP y FTP con SSL) es una extensin del
Protocolo de uso de transferencia de archivos (FTP), que aade soporte para el
Transport Layer Security (TLS) y Secure Sockets Layer (SSL) de protocolos
criptogrficos.

FTPS no debe ser confundido con el SSH File Transfer Protocol (SFTP), un subsistema
incompatibles transferencia segura de archivos para el Secure Shell (SSH) de
protocolo. Tambin es diferente de FTP seguro, la prctica de un tnel de FTP a
travs de una conexin SSH.
Secure Shell o SSH.
La transferencia de archivos se redact en 1971 [1] para su uso en la red cientfica
y de investigacin, ARPANET. El acceso a la ARPANET durante este tiempo se
limitaba a un pequeo nmero de sitios militares y universidades, negando la
necesidad de seguridad de los datos o los requisitos de privacidad dentro del
protocolo.

Como el ARPANET dio paso a la Internet, los datos empezaron a recorrer caminos
cada vez ms desde el cliente al servidor. La oportunidad para que terceros no
autorizados para espiar las transmisiones de datos proporcionalmente mayor.
En 1994, el navegador de Internet Netscape compaa desarroll y lanz el
envoltorio de la capa de aplicacin, Secure Sockets Layer. [2] Este protocolo permite
a las aplicaciones comunicarse a travs de una red de manera privada y segura,
desalentando espionaje, manipulacin y falsificacin de mensajes. Si bien puede
agregar seguridad a cualquier protocolo que utiliza conexiones de confianza (tal
como TCP), que fue ms utilizado por Netscape con HTTP para formar HTTPS.
El protocolo SSL se aplic finalmente a FTP, con un proyecto de solicitud de
comentarios (RFC), publicado a finales de 1996. [3] Un puerto IANA oficial se
registr poco despus. Sin embargo, el RFC no se finaliz hasta el ao 2005.
Secure Copy o SCP.
Secure Copy o SCP es un medio de transferencia segura de archivos informticos
entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo
Secure Shell (SSH).
El trmino SCP puede referir a dos conceptos relacionados, el protocolo SCP o el
programa SCP.
El protocolo SCP es bsicamente idntico al protocolo rcp de BSD. A diferencia de
rcp, los datos son cifrados durante su transferencia, para evitar que potenciales
packet sniffers extraigan informacin til de los paquetes de datos. Sin embargo, el

protocolo mismo no provee autenticacin y seguridad; sino que espera que el

protocolo subyacente, SSH, lo asegure.
El modo SCP o simple communication protocol, es un protocolo simple que deja al
servidor y al cliente tener mltiples conversaciones sobre una TCP normal. Este
protocolo esta diseado para ser simple de implementar.
El servicio principal de este protocolo es el control del dialogo entre el servidor y el
cliente, administrando sus conversaciones y agilizadas en un alto porcentaje, este
protocolo le permite a cualquiera de los dos establecer una sesin virtual sobre la
normal.
Secure Socket Layer o SSL.

El protocolo Secure Sockets Layer (SSL) utiliza una combinacin de cifrado de clave
pblica y clave simtrica. Cifrado de claves simtricas es mucho ms rpido que el
cifrado de clave pblica; sin embargo, proporciona cifrado de clave pblica mejor
las tcnicas de autenticacin. Una sesin SSL siempre comienza con un intercambio
de mensajes denominado protocolo de enlace SSL. El protocolo de enlace permite al
servidor autenticar al cliente mediante tcnicas de claves pblicas y, a
continuacin, permite el cliente y el servidor para cooperar en la creacin de claves
simtricas utilizada para el rpido cifrado, descifrado y deteccin de alteracin
durante la sesin sigue. Opcionalmente, el protocolo de enlace tambin permite al
cliente para autenticarse en el servidor.

Que es http/https
Significado de HTTP

HTTP son las siglas en ingls de HiperText Transfer Protocol (en espaol, protocolo
de transferencia de hipertexto). Es un protocolo de red (un protocolo se puede
definir como un conjunto de reglas a seguir) que se utiliza para publicar pginas de
web o HTML. HTTP es la base sobre la cual se fundamenta Internet o la WWW.
Cmo funciona el protocolo HTTP
El protocolo HTTP funciona a travs de solicitudes y respuestas entre un cliente (por
ejemplo un navegador de Internet) y un servidor (por ejemplo la computadora
donde residen pginas web). A una secuencia de estas solicitudes se le conoce
como sesin de HTTP.

Un cliente enva una solicitud al servidor (conocida como http request). El servidor
le responde al cliente (http response) con informacin, que puede ser cdigo HTML,
una imagen o alguna otra cosa que el cliente sabe interpretar.
Cuando visitas una pgina usando tu navegador de Internet, ests usando una
sesin de http para obtener todo lo que ves como resultado final: cdigo HTML,
imgenes, cdigo JavaScript, etc.
La URI (ms conocida como URL) que muestra el navegador de internet en la
llamada barra de navegacin comienza con http, lo que est indicando que se
est usando el protocolo http para que se te muestre la pgina que ests visitando.
Sesiones seguras HTTPS
Cuando un URI comienza con HTTPS en lugar de HTTP, significa que el navegador
est usando un esquema seguro para proteger la informacin que est siendo
transferida. Este esquema HTTPS es el que debe de usar toda transaccin comercial
en Internet. A este esquema se le conoce como TSL.
Una sesin segura se diferencia de una no segura en que la sesin segura agrega
criptografa para codificar la informacin transmitida, de tal suerte que si alguien
intercepta la comunicacin el contenido de los mensajes no pueda ser descifrado
sin contar con las llaves correctas.
Otro aspecto de una sesin segura es que durante sta se emplean certificados
para garantizar que la comunicacin se est estableciendo con quien se debe,
evitando as un intermediario impostor que intercepte la comunicacin.
Son cada vez ms las pginas en Internet que emplean conexiones seguras
(HTTPS). Hacia el final de 2015 ya casi una tercera parte de las pginas web ms
populares cuentan con una versin segura.

Que es FTP
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de
Archivos') en informtica, es un protocolo de red para la transferencia de archivos
entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en
la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un
servidor para descargar archivos desde l o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema

bsico de FTP es que est pensado para ofrecer la mxima velocidad en la

conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin,
desde el login y password del usuario en el servidor hasta la transferencia de
cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un
posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de
los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP,
incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el
trfico.