Introduccin

Este ensayo hablare del protocolo http y https, de la diferencia que existe entre ellas y del porque se le agrega la S al http.

Empezare hablando del protocolo http: El protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol) es el protocolo usado en cada transaccin de la Web WWW. El hipertexto es el contenido de las pginas Web, y el protocolo de transferencia es el sistema mediante el cual se envan las peticiones de acceder a una pgina Web, y la respuesta de esa Web, remitiendo la informacin que se ver en pantalla.

Tambin sirve para enviar informacin adicional en ambos sentidos, como formularios con mensajes y otros similares.

El protocolo HTTPS es una versin segura del protocolo HTTP que implementa un canal de comunicacin seguro y basado en SSL (Secure Socket Layers) entre el navegador del cliente y el servidor HTTP.

Diferencia entre HTTP y HTTPS

HTTP

Definicin:

El protocolo de transferencia de hipertexto (HTTP, Hyper Text Transfer Protocol (Protocolo de transferencia de Hyper Texto)) es el protocolo usado en cada transaccin de la Web (WWW). Un protocolo se puede entender como el lenguaje utilizado por dos computadoras para comunicarse entre si. Hyper Texto se refiere al contenido de las paginas escrito en un lenguaje especial (HTML), los browser (navegadores) se comunican con los servidores de Internet mediante este protocolo se envan las paginas en el lenguaje HTML y lo interpretan y nos muestran su contenido.

HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin sobre conexiones anteriores. Al finalizar la transaccin todos los datos se pierden. Por esto se popularizaron las cookies, que son pequeos archivos guardados en el propio ordenador que puede leer un sitio web al establecer conexin con l, y de esta forma reconocer a un visitante que ya estuvo en ese sitio anteriormente. Gracias a esta identificacin, el sitio web puede almacenar gran nmero de informacin sobre cada visitante, ofrecindole as un mejor servicio. El protocolo HTTP est basado en el modelo cliente-servidor: Un cliente HTTP abre una conexin y realiza su solicitud al servidor, el cual responde generalmente el recurso solicitado y la conexin se cierra. El formato tanto del mensaje como de la respuesta es como sigue:

Header-1: value-1 ... Header-n: value-n

Entiendo protocolo como la forma de comunicarse de dos o ms entidades de sistemas diferentes, propongo este pequeo esquema:

Entidad A --------Protocolo P (datos) ---------- Entidad B El protocolo HTTP es de aplicacin y usa el protocolo TCP como transporte. En circunstancias normales, cuando un cliente web visita una pagina, se establecen una o mas conexiones TCP al puerto 80 (usualmente) del servidor Web, usando el protocolo HTTP. Ejemplo: HTTP Navegador (Firefox) -------------------- Servidor Web (Apache)

Llamamos servidor HTTP tanto al programa como el ordenador que recibe peticiones HTTP desde un ordenador cliente con un visor HTTP (navegador).

El servidor HTTP, una vez que ha recibido la peticin prepara la pgina HTML (tambin imgenes, archivos...) leyndola de un archivo (*.HTML, *.htm, *.xml...), interpretando un cdigo (*.asp, *.php, *.pl...), conectando con un servidor de aplicaciones (*.jar)... dependiendo de como est configurado el programa servidor HTTP y enva este resultado al navegador del cliente.

[pic] La comunicacin entre el navegador y el servidor se lleva a cabo en dos etapas: [pic]

El navegador realiza una solicitud HTTP El servidor procesa la solicitud y despus enva una respuesta HTTP En realidad, la comunicacin se realiza en ms etapas si se considera el procesamiento de la solicitud en el servidor.

Solicitud HTTP

Una solicitud HTTP es un conjunto de lneas que el navegador enva al servidor. Incluye: Una lnea de solicitud: es una lnea que especifica el tipo de documento solicitado, el mtodo que se aplicar y la versin del protocolo utilizada. La lnea est formada por tres elementos que deben estar separados por un espacio: o el mtodo o la direccin URL o la versin del protocolo utilizada por el cliente (por lo general, HTTP/1.0) Los campos del encabezado de solicitud: es un conjunto de lneas opcionales que permiten aportar informacin adicional sobre la solicitud y/o el cliente (navegador, sistema operativo, etc.). Cada una de estas lneas est formada por un nombre que describe el tipo de encabezado, seguido de dos puntos (:) y el valor del encabezado.

 El cuerpo de la solicitud: es un conjunto de lneas opcionales que deben estar separadas de las lneas precedentes por una lnea en blanco y, por ejemplo, permiten que se enven datos por un comando POST durante la transmisin de datos al servidor utilizando un formulario. Por lo tanto, una solicitud HTTP posee la siguiente sintaxis ( significa retorno de carro y avance de lnea): MTODO VERSIN URL ENCABEZADO: Valor . . . ENCABEZADO: Valor Lnea en blanco CUERPO DE LA SOLICITUD

A continuacin se encuentra un ejemplo de una solicitud HTTP: GET http://es.kioskea.net HTTP/1.0 Accept : Text/html If-Modified-Since : Saturday, 15-January2000 14:37:11 GMT User-Agent : Mozilla/4.0 (compatible; MSIE 5.0; Windows 95)

Comandos

|Comando |GET |HEAD | |POST | |PUT |DELETE

|Descripcin |Solicita el recurso ubicado en la URL especificada |Solicita el encabezado del recurso ubicado en la URL especificada

| |

|Enva datos al programa ubicado en la URL especificada

|Enva datos a la URL especificada |Borra el recurso ubicado en la URL especificada

| |

Requerimiento HTTP tipo GET Final del formulario

[pic]

Respuesta HTTP del Servidor WEB [pic]

Encabezados

Nombre del encabezado Descripcin Accept Tipo de contenido aceptado por el navegador (por ejemplo, texto/html). Consulte Tipos de MIME Accept-Charset Juego de caracteres que el navegador espera Accept-Encoding Codificacin de datos que el navegador acepta AcceptLanguage Idioma que el navegador espera (de forma predeterminada, ingls) Authorization Identificacin del navegador en el servidor Content-Encoding Tipo de codificacin para el cuerpo de la solicitud Content-Language Tipo de idioma en el cuerpo de la solicitud Content-Length Extensin del cuerpo de la solicitud Content-Type Tipo de contenido del cuerpo de la solicitud (por ejemplo, texto/html). Consulte Tipos de MIME Date Fecha en que comienza la transferencia de datos Forwarded Utilizado por equipos intermediarios entre el navegador y el servidor From Permite especificar la direccin de correo electrnico del cliente From Permite especificar que debe enviarse el documento si ha sido modificado desde una fecha en particular Link Vnculo entre dos direcciones URL Orig-URL Direccin URL donde se origin la solicitud Referer Direccin URL desde la cual se realiz la solicitud User-Agent Cadena con informacin sobre el cliente, por ejemplo, el nombre y la versin del navegador y el sistema operativo.

Respuesta HTTP

Una respuesta HTTP es un conjunto de lneas que el servidor enva al navegador. Est constituida por: Incluye: Una lnea de estado: es una lnea que especifica la versin del protocolo utilizada y el estado de la solicitud en proceso mediante un texto explicativo y un cdigo. La lnea est compuesta por tres elementos que deben estar separados por un espacio: La lnea est formada por tres elementos que deben estar separados por un espacio: o la versin del protocolo utilizada

o el cdigo de estado o el significado del cdigo Los campos del encabezado de respuesta: es un conjunto de lneas opcionales que permiten aportar informacin adicional sobre la respuesta y/o el servidor. Cada una de estas lneas est compuesta por un nombre que califica el tipo de encabezado, seguido por dos puntos (:) y por el valor del encabezado Cada una de estas lneas est formada por un nombre que describe el tipo de encabezado, seguido de dos puntos (:) y el valor del encabezado. El cuerpo de la respuesta: contiene el documento solicitado. Por lo tanto, una respuesta HTTP posee la siguiente sintaxis ( significa retorno de carro y avance de lnea): VERSIN-HTTP CDIGO EXPLICACIN ENCABEZADO: Valor . . . ENCABEZADO: Valor Lnea en blanco CUERPO DE LA RESPUESTA A continuacin se encuentra un ejemplo de una respuesta HTTP: HTTP/1.0 200 OK Date: Sat, 15 Jan 2000 14:37:12 GMT Server: Microsoft-IIS/2.0 Content-Type: text/HTML Content-Length: 1245 Last-Modified: Fri, 14 Jan 2000 08:25:13 GMT

Encabezados de respuesta

|Nombre del encabezado |Content-Encoding | |Content-Language | |Content-Length

|Descripcin

|Tipo de codificacin para el cuerpo de la respuesta

|Tipo de idioma en el cuerpo de la respuesta

|Extensin del cuerpo de la respuesta

|Content-Type |Tipo de contenido del cuerpo de la respuesta (por ejemplo, texto/html). Consulte Tipos de MIME|

|Date |Expires |Forwarded | |Location | |Server

|Fecha en que comienza la transferencia de datos |Fecha lmite de uso de los datos |

|Utilizado por equipos intermediarios entre el navegador y el servidor

|Redireccionamiento a una nueva direccin URL asociada con el documento

|Caractersticas del servidor que envi la respuesta

HTTPS

El protocolo HTTPS es una versin segura del protocolo HTTP que implementa un canal de comunicacin seguro y basado en SSL (Secure Socket Layers ) entre el navegador del cliente y el servidor HTTP.

Cabe mencionar que el uso del protocolo HTTPS no impide que se pueda utilizar HTTP. Es aqu, cuando nuestro navegador nos advertir sobre la carga de elementos no seguros (HTTP), estando conectados a un entorno seguro (HTTPS).

Es utilizado principalmente por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el envo de datos personales o contraseas. El puerto estndar para este protocolo es el 443.

HTTP vs HTTPS

HTTP es el protocolo normal del WWW, el estndar no encriptado que todos usamos a travs de nuestros navegadores para acceder a pginas Web. HTTPS es un protocolo que encripta la comunicacin para con ello aumentar la seguridad de la del intercambio de informacin Cliente-Servidor.

No obstante cambiar de uno a otro protocolo puede suponer una perdida de posiciones debido a que una pgina que exista con uno de los dos protocolos y ahora se cambia al otro es interpretada por los buscadores como una pgina nueva, pe: Hasta ahora tenamos http://www.ejemplo.com/ejemplo.html en Google bien posicionada, pero pongamos que est pgina da un servicio al usuario y este tiene que dar ciertos datos que consideramos imprescindible proteger con encriptacin. Para ello instalamos un certificado y creamos una conexin segura para esa pgina https://www.ejemplo.com/ejemplo.html. Esta pgina, a pesar de ser exactamente la misma que antes, va a ser considerada por los buscadores como una pgina nueva y requerir de nuevo un buen tiempo para volver a posicionarse si lo consigue. En principio la instalacin de certificados y la puesta en marcha del protocolo https no suele ser problemtica con las posiciones alcanzadas porque solo pginas muy concretas van a estar bajo este protocolo, pginas de registro, carrito de la compra, etc, que no nos interesa posicionar en buscadores. El contenido realmente importante continuar bajo http y no habr cambio en las posiciones. El problema puede surgir si al instalar el certificado y poner en marcha el protocolo https ponemos toda la pgina Web bajo este protocolo. Para los buscadores se va a tratar de contenidos nuevos y vamos a perder, quizs solo de manera temporal, las posiciones que tenamos. Por esto mucho cuidado, tengo un cliente que por culpa de la incompetencia o poco inters de su proveedor, ha instalado un certificado y pedido que le activasen el protocolo en su pgina Web para dar un mejor servicio a sus clientes, algo que nosotros siempre recomendaremos, pero su proveedor, a pesar de que la tienda fue proporcionada por ellos, paso toda la tienda el protocolo https en lugar de solo aquellas partes imprescindibles, el resultado ha sido la perdida de ms de la mitad de las posiciones y de no corregirse es posible que se pierdan muchas ms.

Porque utilizar HTTPS?

TCP/IP es un canal de comunicacin no seguro, donde para ir de un cliente a un servidor, la informacin realiza un seguido de saltos entre diferentes routers que se encargan de hacer llegar la informacin a su destino.

En cada uno de estos saltos, la informacin es transmitida en la red local del router, siendo recibida tambin (dependiendo del dispositivo que crea dicha red) por todos los dispositivos de la misma red, pudiendo ser capturada para fines malintencionados.

No podemos evitar esto, pero podemos encriptar esta informacin para que una vez capturada no pueda conocerse su contenido y as poder enviar con tranquilidad nmeros de cuenta, datos personales...

Diferencias con http

A diferencia de HTTP, HTTPS trabaja por defecto por el puerto 443 TCP, y antes de enviar los datos realiza algunas acciones previas. Para hacer esta negociacin, el cliente, enva al servidor las opciones de cifrado, compresin y versin de SSL junto con algunos bytes aleatorios llamados Challenge de Cliente. El servidor, escoge las opciones de cifrado, compresin y versin de SSL entre las que ha ofertado el cliente y le enva su decisin y su certificado.

Ambos negocian la clave secreta llamada master secret y usando esta clave, la Challenge de Cliente y las opciones pactadas se envan la informacin encriptada de tal manera que de ser interceptada no se puede descifrar.

El certificado del servidor

Para que nos entendamos, un certificado de clave pblica es un "documento" que certifica que el interlocutor ( el servidor HTTPS en el caso de HTTPS ) es quien realmente dice ser, esto se hace para evitar que un atacante pueda hacerse pasar por el servidor y recibir la comunicacin segura en su lugar.

Estos certificados pueden generarse con herramientas cmo OpenSSL y para una mayor seguridad pueden ser firmados por una autoridad certificadora, por ejemplo:

VeriSign Thawte GoDaddy

GeoTrust

Aunque tambin puede ser auto-firmado, en este caso, evitaremos desenbolsar la cantidad de dinero que cobran las autoridades certificadoras manteniendo el cifrado del canal de datos, pero el cliente no tendr total seguridad que la informacin est siendo enviada al servidor correcto.

Conclusin

La mayora de nosotros ignora que la diferencia entre http:// y https:// es, sencillamente, su seguridad.

HTTP son las siglas de "Hyper Text Transport Protocol", que es un modo elegante de definir, por as decirlo, un lenguaje para intercambiar informacin entre servidores y clientes de la red.

Lo importante, y lo que marca la diferencia, es la letra "S" que - oh sorpresa! - es la abreviatura de "Secure".

Si visitas una pgina web y te fijas en su direccin, vers que, muy probablemente, empieza por http://. Esto significa que esa pgina te est hablando en un lenguaje normal, pero inseguro. En otras palabras, existe la posibilidad de que alguien pueda estar espiando la "conversacin" entre tu computadora y la pgina. Si trasladas una informacin a esa pgina, ese alguien puede verla y hacer uso de ella.

Por este motivo, jams deberas dar datos confidenciales a una pgina http://.

Pero si la direccin empieza por https://, tu computadora se est conectado a una pgina que te est hablando en un lenguaje codificado y seguro, a prueba de espas.

Por tu seguridad, si para hacer una compra o por cualquier otro motivo tienes que dar el nmero de tu tarjeta de crdito por ejemplo u otra informacin sensible, comprueba primero que la direccin de la pgina web con la que has conectado empieza por https://.

[pic]

Bibliografa

*http://mx.answers.yahoo.com/question/index?qid=20070414133716AAD2sjQ *http://www.wikilearning.com/tutorial/los_rincones_del_api_win32_wininet_y_ftpdiferencias_entre_http_y_ftp/3847-2 *http://www.programacionweb.net/articulos/articulo/?num=411

*http://enciclopedia.us.es/index.php/HTTPS *http://blog.idanas.es/riesgos-del-seo-en-http-vs-https/

Las cabeceras del protocolo http

Connection (conexin)
Permite especificar diferentes opciones para la conexin. Por ejemplo: Connection: close indica que la conexin debe cerrarse una vez transmitido el mensaje completo

Content-Language (idioma del contenido)

Esta cabecera indica el idioma de los destinatarios del recurso. Si no existe, se entiende que el recurso est orientado a todos los usuarios, independientemente del idioma. Esta cabecera permite listar varios idiomas. Por ejemplo, una herramienta on-line de traduccin ingls-francs, podra incluir en sus pginas la cabecera: Content-Language: es, fr Es importante recalcar que esta cabecera no indica necesariamente el idioma del documento, sino del pblico al que objetivamente se orienta. Una texto sencillo de ingls para estudiantes hispanoparlantes incluira la cabecera: Content-Language: es aunque el contenido pueda estar en ingls (y, por tanto, las metaetiquetas HTML indiquen que se trata de un documento en ingls).

Content-Length (longitud del contenido)

Indica la longitud del cuerpo del recurso, expresada en nmero de octetos.

Content-Location (localizacin del contenido)

Direccin complementaria que ofrece el servidor en su respuesta. Esta nueva direccin (una URI absoluta o relativa) no corrige la direccin original del recurso solicitado por el cliente, sino que ofrece una ruta a un recurso que complementa al solicitado originalmente.

Content-Type (tipo de contenido)

Indica, como su nombre indica, el tipo de contenido del recurso. As, la cabecera

Content-Type: text/html; charset=ISO-8859-1 indica que el recurso es de tipo texto, concretamente cdigo HTML, y codificado segn la especificacin ISO-8859-1.

Date (fecha)
Indica la fecha de creacin del recurso. Tiene la forma: Date: Tue, 12 Jul 2005 09:32:25 GMT

Expect (espera)
Meidante esta cabecera, el cliente indica qu tipo de respuesta espera del servidor. Si el servidor no est preparado para responder como el cliente espera, debe indicarlo mediante el envo de un cdigo de estatus 417 (Expectation Failed).

Expires (expiracin)
Indica la fecha a partir de la cual el recurso debe considerarse obsoleto. Un ejemplo: Date: Tue, 12 Jul 2005 09:32:25 GMT

From ("desde")
Direccin de correo electrnico del usuario (humano) autor de la solicitud.

Ms informacin sobre la cabecera From

If-Match ("si cuadra")

Se usa junto con la cabecera de mtodo para hacerlo condicional. Esto permite actualizaciones eficientes de la cach. Si el cliente guarda en su cach alguna entidad (algn elemento distinguible) del recurso solicitado puede verificar gracias a esta cabecera si esta entidad sigue estando en vigor, es decir, si la copia guardada en la cach sigue siendo vlida.

If-Modified-Since ("si se ha modificado desde")

Igual que la cabecera If-Match, If-Modified-Since se usa con la cabecera que indica el mtodo para expresar una condicin. Si el recurso no ha variado desde la fecha indicada por el cliente, el servidor no debe enviarlo. Enviar, en cambio, un

cdigo de estatus 304, confirmndole al cliente (navegador, por ejemplo, o robot de un buscador) que la copia que tiene en cach sigue siendo una copia fiel del recurso guardado en el servidor.

If-None-Match ("si no cuadra")

Igual que las cabecera If-Match e If-Modified-Since, se usa junto con la cabecera de mtodo para someterlo a una condicin. Funciona de forma inversa a if-Match. El servidor no debe ejecutar la solicitud (expresada mediante la cabecera de mtodo) si la entidad expresada por la condicin de If-None-Match se cumple.

IP (remote adress)
No es estrictamente una cabecera del protocolo HTTP, sino del protocolo TCP/IP. Expresa la identificacin numrica de una mquina.

Host (servidor)
Nombre del servidor.

Last-Modified (ltima modificacin)

Mediante esta cabecera el servidor informa de la fecha y hora en que el recurso fue modificado por ltima vez.

Ms informacin sobre la cabecera Last-Modified

Location (localizacin)
Mediante este campo el servidor indica la direccin (la URL) de un recurso cuando no se encuentra en la direccin en que se ha solicitado. De esta forma, el servidor invita al navegador (o al software del cliente en general) a que se redirija a la nueva localizacin.

Referer (remitente)
Documento desde el cual se ha realizado la solicitud actual. Si desde la URL www.cibernetia.com/index.php clicamos el enlace que lleva a www.cibernetia.com/headers_manual/index.php, la primera URL figurar como referer en la solicitud de la segunda URL.

Request (solicitud))

Indica el fichero (el documento) solicitada y el mtodo y versin del protocolo que se van a emplear para realizar la conexin.

Ms informacin sobre el mtodo, versin del protocolo y fichero solicitado

Status Code (cdigo de estado)

Mediante el cdigo de estado el servidor informa al navegador sobre cmo ha resuelto la solicitud de un documento. Esta cabecera nos indicar, por ejemplo, si se ha servido el documento con xito o se ha producido algn problema, como un error interno del servidor, o alguna incidencia, como una redireccin hacia otra URL diferente.

Puedes consultar la lista de cdigos de status

User-Agent (agente de usuario)

El user-agent identifica el software de la mquina cliente (es decir, se refiere al software instalado en el ordenador que solicita una pgina web). La identificacin se realiza, normalmente, mediante una combinacin de sistema operativo y navegador.

Mtodos HTTP
HTTP permite entre otras cosas, realizar diferentes mtodos y acciones en un Servidor. Con el objetivo de brindar soporte a todas las personas que implementan esta tecnologa y testean aplicaciones HTTP.Cuando una computadora "X" intenta ingresar a Google.com por ejemplo, realiza una peticin para poder visualizar la informacin remota, mediante un mtodo y varios ms que se pueden acoplar para interactuar con la informacin. GET El mtodo get se utiliza para introducir parmetros de una solicitud HTTP mediante un navegador a un servidor web. Este mtodo coloca parmetros en la url generalmente separados por un "&", por ejemplo veamos el siguiente ejemplo una bsqueda a Google sobre mi web: POST El mtodo post permite enviar datos de una forma diferente al mtodo GET. Su envo es mas 'oculto' por as decirlo ya que no figura en la URL de la barra de direcciones del navegador a simple vista de todos. Sino que lo hace mediante el cuerpo.

Mtodos que implican riesgo a la seguridad En esta seccin del paper, voy a nombrar los mtodos ms importantes a mi modo de ver dps de describir GET y POST, que pueden llegar a permitir un riesgo en nuestro servidor. Veamos... PUT Este mtodo es el que permite el uploading de archivos a un servidor web. Un atacante podra explotar este mtodo realizando uploads de troyanos, o archivos de tipo malware. Generalmente esos son la finalidad del ataque. CONNECT Este mtodo generalmente es usado para realizar conexiones, por ejemplo una como SSL entre un cliente y un site https. Un atacante podra usar un site como proxy. DELETE Este mtodo permite ELIMINAR archivos en el servidor web. Un atacante podra realizar desde la eliminacin de archivos vitales, como del site web o index. TRACE Este mtodo realiza la depuracin de las entradas de los Usuarios. Y no hace ms que otra cosa que devolver cualquier cadena que es enviada al servidor web. Http/1.1 siendo el mtodo ms importante incorpora ocho mtodos, aunque slo obliga a implementar GET y HEAD, siendo todos los dems opcionales. En cualquier caso, los servidores que implementen alguno de los mtodos adicionales, deben atenerse a la especificacin de los mismos. Existe tambin la posibilidad de implementar mtodos extendidos, a los que la especificacin no pone ningn lmite. En HTTP/1.0 slo se especificaban tres mtodos, GET, POST y HEAD. Estos son, con diferencia, los tres ms extendidos y utilizados, por ello se comentan un poco ms ampliamente.

Cdigos de error

Respuestas informativas Peticin recibida, continuando proceso. 100 Contina Esta respuesta significa que el servidor ha recibido los encabezados de la peticin, y que el cliente debera proceder a enviar el cuerpo de la misma (en el caso de peticiones para las cuales el cuerpo necesita ser enviado. 101 Conmutando protocolos

102 Procesando (WebDAV - RFC 2518) Peticiones correctas Esta clase de cdigo de estado indica que la peticin fue recibida correctamente, entendida y aceptada. 200 OK Respuesta estndar para peticiones correctas. 201 Creado La peticin ha sido completada y ha resultado en la creacin de un nuevo recurso. 202 Aceptada La peticin ha sido aceptada para procesamiento, pero este no ha sido completado. La peticin eventualmente pudiere no ser satisfecha, ya que podra ser no permitida o prohibida cuando el procesamiento tenga lugar. 203 Informacin no autoritativa (desde HTTP/1.1) 204 Sin contenido 205 Recargar contenido 206 Contenido parcial La peticin servir parcialmente el contenido solicitado. Esta caracterstica es utilizada por herramientas de descarga como wget para continuar la transferencia de descargas anteriormente interrumpidas, o para dividir una descarga y procesar las partes simultneamente. 207 Estado mltiple (Multi-Status, WebDAV) El cuerpo del mensaje que sigue es un mensaje XML y puede contener algn nmero de cdigos de respuesta separados, dependiendo de cuntas sub-peticiones sean hechas. Redirecciones El cliente tiene que tomar una accin adicional para completar la peticin. Esta clase de cdigo de estado indica que una accin subsecuente necesita efectuarse por el agente de usuario para completar la peticin. La accin requerida puede ser llevada a cabo por el agente de usuario sin interaccin con el usuario si y slo si el mtodo utilizado en la segunda peticin es GET o HEAD. El agente de usuario no debe redirigir automticamente una peticin ms de 5 veces, dado que tal funcionamiento indica usualmente un Bucle infinito.

300 Mltiples opciones Indica opciones mltiples para el URI que el cliente podra seguir. Esto podra ser utilizado, por ejemplo, para presentar distintas opciones de formato para video, listar archivos con distintas extensiones o word sense disambiguation. 301 Movido permanentemente Esta y todas las peticiones futuras deberan ser dirigidas a la URI dada. 302 Movido temporalmente Este es el cdigo de redireccin ms popular, pero tambin un ejemplo de las prcticas de la industria contradiciendo el estndar. 303 Vea otra (desde HTTP/1.1) La respuesta a la peticin puede ser encontrada bajo otra URI utilizando el mtodo get. 304 No modificado Indica que la peticin a la URL no ha sido modificada desde que fue requerida por ltima vez. 305 Utilice un proxy (desde HTTP/1.1) Muchos clientes HTTP (como Mozilla e Internet Explorer) no se apegan al estndar al procesar respuestas con este cdigo, principalmente por motivos de seguridad. 306 Cambie de proxy. Esta respuesta est descontinuada. 307 Redireccin temporal (desde HTTP/1.1) Se trata de una redireccin que debera haber sido hecha con otra URI, sin embargo an puede ser procesada con la URI proporcionada.

Errores del cliente La solicitud contiene sintaxis incorrecta o no puede procesarse. La intencin de la clase de cdigos de respuesta 4xx es para casos en los cuales el cliente parece haber errado la peticin. Excepto cuando se responde a una peticin HEAD, el servidor debe incluir una entidad que contenga una explicacin a la situacin de error, y si es una condicin temporal o permanente. Estos cdigos de estado son aplicables a cualquier mtodo de solicitud (como GET o POST). Los agentes de usuario deben desplegar cualquier entidad al usuario. Estos son tpicamente los cdigos de respuesta de error ms comnmente encontrados.

400 Solicitud incorrecta La solicitud contiene sintaxis errnea y no debera repetirse. 401 No autorizado Similar al 403 Forbidden, pero especficamente para su uso cuando la autentificacin es posible pero ha fallado o an no ha sido provista. 402 Pago requerido La intencin original era que este cdigo pudiese ser usado como parte de alguna forma o esquema de Dinero electrnico o micropagos, pero eso no sucedi, y este cdigo nunca se utiliz. 403 Prohibido. La solicitud fue legal, pero el servidor se rehsa a responderla. 404 No encontrado.Recurso no encontrado. Se utiliza cuando el servidor web no encuentra la pgina o recurso solicitado. 405 Mtodo no permitido. Una peticin fue hecha a una URI utilizando un mtodo de solicitud no soportado por dicha URI. 406 No aceptable 407 Autenticacin Proxy requerida 408 Tiempo de espera agotado. El cliente fall al continuar la peticin - excepto durante la ejecucin de videos Adobe Flash cuando solo significa que el usuario cerr la ventana de video o se movi a otro. 409 Conflicto 410 Ya no disponible. Indica que el recurso solicitado ya no est disponible y no lo estar de nuevo. Este cdigo debera ser utilizado cuando un recurso haya sido quitado intencionalmente. 411 Requiere longitud 412 Fall precondicin 413 Solicitud demasiado larga 414 URI demasiado larga 415 Tipo de medio no soportado 416 Rango solicitado no disponible. El cliente ha preguntado por una parte de un archivo, pero el servidor no puede proporcionar esa parte, por ejemplo, si el cliente pregunt por una parte de un archivo que est ms all de los lmites del fin del archivo.

417 Fall expectativa 421 Hay muchas conexiones desde esta direccin de internet 422 Entidad no procesable (WebDAV - RFC 4918) La solicitud est bien formada pero fue imposible seguirla debido a errores semnticos. 423 Bloqueado (WebDAV - RFC 4918) El recurso al que se est teniendo acceso est bloqueado. 424 Fall dependencia (WebDAV) (RFC 4918) La solicitud fall debido a una falla en la solicitud previa. 425 Coleccin sin ordenar 426 Actualizacin requerida (RFC 2817) El cliente debera cambiarse a TLS/1.0. 449 Reintente con Una extensin de Microsoft: La peticin debera ser reintentada despus de hacer la accin apropiada. Errores de servidor El servidor fall al completar una solicitud aparentemente vlida. Los cdigos de respuesta que comienzan con el dgito "5" indican casos en los cuales el servidor tiene registrado an antes de servir la solicitud, que est errado o es incapaz de ejecutar la peticin. Excepto cuando est respondiendo a un mtodo HEAD, el servidor debe incluir una entidad que contenga una explicacin de la situacin de error, y si es una condicin temporal o permanente. 500 Error interno Es un cdigo comnmente emitido por aplicaciones empotradas en servidores web, mismas que generan contenido dinmicamente, por ejemplo aplicaciones montadas en IIS o Tomcat, cuando se encuentran con situaciones de error ajenas a la naturaleza del servidor web. 501 No implementado 502 Pasarela incorrecta 503 Servicio no disponible 504 Tiempo de espera de la pasarela agotado

505 Versin de HTTP no soportada 506 Variante tambin negocia (RFC 2295) 507 Almacenamiento insuficiente (WebDAV - RFC 4918) 509 Lmite de ancho de banda excedido. Este cdigo de estatus, mientras que es utilizado por muchos servidores, no es oficial.

Puertos de comunicacin ms usados

1. Port 80 (HTTP) Protocolo de transferencia de hipertexto (HTTP) para los servicios del World Wide Web (WWW). 2. Port 23 (Telnet) Usado particularmente como puerto de administracin en dispositivos como routers y switches. 3. Port 443 (HTTPS) Protocolo de transferencia de hipertexto seguro. Este es el puerto que utilizan por defecto (default) los web servers cifrados con SSL. 4. Port 21 (FTP) Protocolo de transferencia de archivos (FTP); algunas veces utilizado por el Protocolo de servicio de archivos (FSP). Este protocolo es inseguro como Telnet. 5. Port 22 (SSH) Servicio de shell seguro. Este protocolo es una versin cifrada de Telnet y FTP. 6. Port 25 (SMTP) Protocolo simple de transferencia de correo. Este protocolo tambin es inseguro. 7. Port 3389 (ms-term-server) Microsoft Terminal Services administration port. 8. Port 110 (POP3) Post Office Protocol version 3 para recuperacin de email. 9. Port 445 (Microsoft-DS) para comunicaciones SMB (Server Message Block) sobre IP con servicios MS Windows como file/printer sharing). 10. Port 139 (NetBIOS-SSN) - NetBIOS Session Service