1. Project Review
1.1. Summary of Project
1.2. Timeline:
1.3. Budget:
1.4. Resources:
2. Es un equipo servidor que tiene como misión principal devolver información (páginas) cuando recibe peticiones por parte de los usuarios.
2.1. Permite que los usuarios que quieren ver una página web en su navegador puedan hacerlo. Necesitamos un cliente web que realice una petición http o https a través de un navegador y un servidor donde esté almacenada la información.
2.2. Tras la primera consulta por parte del usuario hacia una web, se establece una conexión entre el servidor DNS y el ordenador que realiza la consulta o petición. Este servidor DNS responde con la dirección IP correcta del servidor web donde está alojado el contenido solicitado.
2.2.1. Tipos de Servidores web
2.2.1.1. Servidor HTTP Apache
2.2.1.1.1. El servidor HTTP Apache es un software de código abierto y gratuito, que durante años ha sido el software más utilizado por los servidores web, rivalizando actualmente con Nginx. Además destaca por ser multiplataforma, siendo compatible con sistemas operativos como Linux, Window, IOS, Unix, etc.
2.2.1.2. Servidor Nginx
2.2.1.2.1. Al igual que con Apache estaríamos ante un software de código abierto y multiplataforma compatible con Window, IOS, Linux, etc. Tiene una versión de pago además de la gratuita. Este tipo de servidor web es conocido por su buen funcionamiento cuando tiene que gestionar un número alto de visitas simultáneas, ya que los usuarios no perciben retraso en la carga de la página aunque se esté produciendo ese acceso concurrente. Actualmente es el software para servidores web más usado en el mundo. Webempresa trabaja en sus servidores con una combinación de Nginx y Apache, aprovechando las ventajas de ambos para ofrecer un rendimiento óptimo de carga incluso cuando una Web recibe un volumen alto de visitas.
2.2.1.3. LiteSpeed
2.2.1.3.1. LiteSpeed nació como sustituto de Apache, para mejorar el rendimiento del servidor web en entornos de alto tráfico. Tiene una versión gratuita y otra de pago al igual que Nginx. LiteSpeed puede ser utilizado como reemplazo directo de Apache, ya que ofrece compatibilidad con los archivos .htaccess y las aplicaciones web diseñadas para Apache. En la actualidad los tests de rendimiento no señalan una mejora al respecto de Nginx.
2.2.1.4. Servidor Microsoft IIS
2.2.1.4.1. Este tipo de servidor web está desarrollado por Microsoft y, en el caso de que se necesite integrar herramientas de Microsoft, sería una alternativa recomendable por la compatibilidad que obtendríamos. Se ejecuta con Windows gracias a la tecnología IIS (Internet Information Services) y es compatible con páginas programadas en ASP (Active Server Pages) o .NET, a diferencia del resto de servidores web compatibles con Linux.
2.2.1.5. Sun Java System Web Server
2.2.1.5.1. Este tipo de servidor está pensado para programadores que trabajan con Java, Python o Ruby. Es un servidor web creado para soportar una gran carga de trabajo con tecnologías muy específicas como Java. Si no se dispone de conocimientos avanzados en administración de sistemas no sería una opción recomendada.
2.3. Programa informático que procesa una aplicación del lado del servidor, realizando conexiones bidireccionales o unidireccionales y síncronas o asíncronas con el cliente y generando o cediendo una respuesta en cualquier lenguaje o aplicación del lado del cliente.
2.3.1. El código recibido por el cliente es renderizado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se usa el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI.
3. Gestores de contenidos
3.1. CMS (del inglés, Content Management System) es una aplicación web que permite crear, administrar y publicar una página web en Internet sin necesidad de tener conocimientos de programación. Estas aplicaciones tienen un panel de administración (interfaz) que te permiten crear, editar o publicar contenido web. Para facilitar la creación y gestión de las páginas web, los gestores de contenido normalmente poseen plugins, extensiones o complementos que permiten añadir o modificar funcionalidades de tu sitio. Inicialmente los gestores de contenidos o CMS nacieron para facilitarles un poco el trabajo a los webmasters, pero han avanzado tanto en los últimos años que ahora casi cualquier persona es capaz de montar su propia web sin tener que externalizar el servicio o contratar a un profesional.
4. Virtual Host
4.1. Es una forma de alojamiento web que permite que varias páginas web puedan funcionar en una misma máquina. Aunque el navegador tendrá que diferenciar el tipo de virtualhost a la hora de gestionar la petición, la elección de una u otra no tiene ningún efecto para el usuario.
4.1.1. Los que se basan en direcciones IP, donde cada página web tendrá una IP diferente.
4.1.2. Los que se basan en nombres de dominio, donde una sola dirección IP funcionan varias páginas web.
5. Certificados SSL
5.1. es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. La sigla SSL significa Secure Sockets Layer (Capa de sockets seguros), un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador web. Las empresas y las organizaciones deben agregar certificados SSL a sus sitios web para proteger las transacciones en línea y mantener la privacidad y seguridad de la información del cliente.
5.1.1. Certificados de validación extendida (EV SSL)
5.1.1.1. Es la clasificación más alta y más costoso. Tiende a utilizarse en sitios web de alto perfil que recopilan datos e involucran pagos en línea.
5.1.1.1.1. Para configurar un certificado EV SSL, el propietario del sitio web debe pasar por un proceso estandarizado de verificación de la identidad para confirmar que está autorizado legalmente a los derechos exclusivos del dominio.
5.1.1.1.2. Cuando está instalado, este certificado SSL muestra el candado, la sigla HTTPS, el nombre de la empresa y el país en la barra de direcciones del navegador. Mostrar la información del propietario del sitio web en la barra de direcciones ayuda a distinguir el sitio de sitios maliciosos.
5.1.2. Certificados validados por la organización (OV SSL)
5.1.2.1. Tiene un nivel de seguridad similar al del certificado EV SSL, ya que para obtener uno el propietario del sitio web debe completar un proceso de validación sustancial. Los sitios web comerciales o públicos deben instalar un certificado OV SSL para garantizar que se mantiene la confidencialidad de toda la información compartida por el cliente.
5.1.2.1.1. Este tipo de certificado también muestra la información del propietario del sitio web en la barra de direcciones para distinguirlo de los sitios maliciosos
5.1.2.1.2. Los certificados OV SSL tienden a ser el segundo certificado más costoso (después del EV SSL) y su objetivo principal es cifrar la información confidencial del usuario durante las transacciones.
5.1.3. Certificados validados por el dominio (DV SSL)
5.1.3.1. Suelen utilizarse en blogs o sitios web informativos, es decir, que no involucran la recopilación de datos ni pagos en línea. Este tipo de certificado SSL es uno de los menos costosos y más rápidos de obtener. La barra de direcciones del navegador solo muestra HTTPS y un candado, sin incluir el nombre de la empresa.
5.1.3.1.1. El proceso de validación para obtener este tipo de certificado SSL es mínimo y, como resultado, los certificados SSL de validación de dominio proporcionan una menor seguridad y un cifrado mínimo.
5.1.3.1.2. El proceso de validación solo requiere que los propietarios de sitios web demuestren la propiedad del dominio respondiendo a un correo electrónico o llamada telefónica.
5.1.4. Certificados SSL comodín
5.1.4.1. Los certificados SSL comodín te permiten proteger un dominio base y subdominios ilimitados en un solo certificado. Si tienes varios subdominios que proteger, la compra de un certificado SSL comodín es mucho menos costosa que comprar certificados SSL individuales para cada uno de ellos.
5.1.4.1.1. Los certificados SSL comodín tienen un asterisco * como parte del nombre común; el asterisco representa cualquier subdominio válido que tiene el mismo dominio base.
5.1.5. Certificado SSL de varios dominios (MDC)
5.1.5.1. Se puede utilizar un certificado de varios dominios para proteger muchos dominios o nombres de subdominio. Esto incluye la combinación de dominios y subdominios completamente únicos con distintos TLDs (dominios de nivel superior), excepto los locales o internos.
5.1.5.1.1. Los certificados de varios dominios no admiten subdominios de forma predeterminada. Si necesitas proteger www.example.com y example.com con un certificado de varios dominios, entonces se deben especificar ambos nombres de host en el momento de obtener el certificado.
5.1.5.1.2. Por ejemplo: example.com org this-domain.net anything.com.au example.com example.org
5.1.6. Certificado de comunicaciones unificadas (UCC)
5.1.6.1. Los certificados de comunicaciones unificadas (UCC) también se consideran certificados SSL de varios dominios. Inicialmente, los UCC se diseñaron para proteger los servidores de Microsoft Exchange y Live Communications. Hoy, cualquier propietario de sitios web puede utilizar estos certificados para permitir que se protejan varios nombres de dominio con un solo certificado. Los certificados UCC están validados a nivel organizacional y muestran un candado en el navegador. Los UCC se pueden utilizar como certificados EV SSL para dar a los visitantes del sitio la mayor seguridad posible a través de la barra verde de dirección. Es fundamental estar familiarizado con los diferentes tipos de certificados SSL, a fin de obtener el tipo correcto para tu sitio web.