HTTP

Question 1

Arquitectura internet

Answer 1

Tier-1 (Backbone). AT&T, Telxius, Deutsche Telekom. Entre tier-1 acuerdos privados: peering (free)
Tier-2 (regional). IXP (Internet Exchange Point)
Tier-3 (ISP). Los que proveen de internet al usuario final.

Question 2

AS

Answer 2

Sistema autónomo. Grupo de redes propia gestión tráfico entre él y restantes AS.

Question 3

IXP en España

Answer 3

ESPANIX
CATNIX
DE-CIX
Evitan tráfico de tránsito
Todo ISP tiene un ASNN asignado por la IANA (RIR)
Los IXP alojan CDN (Content Delivery Network). Red de distribución de contenidos.

Question 4

Tier-1

Answer 4

Tienen requisitos muy elevados (cobertura mundial). Llamados carriers de internet.

Question 5

Peering

Answer 5

Acuerdo de intercambio de tráfico gratuito

Question 6

Características protocolo HTTP

Answer 6

-Sin estado (stateless) -> no recuerda peticiones anteriores
-Orientado a carácter
-Modelo request-response

Question 7

URI

Answer 7

Uniform Resource Identifier
URL (Uniform Resource Locator)
URN(Uniform Resource Name)

Question 8

Verbos

Answer 8

s- GET: obtener recurso indicado
s- HEAD: obtener headers
- PUT: pone recurso concreto en url (actualiza y crea)
n- POST: envío general de datos a la url. Crea datos en servidor
n- PATCH: añade modificaciones parciales
s- TRACE: Echo. Devuelve la misma info enviada
s- OPTIONS: devuelve métodos que soporta la url
- DELETE: elimina el recurso indicado
n- CONNECT: crea túnel https a través de un proxy

Question 9

WebDAV

Answer 9

Extensión de verbos http que nos sirve para tratar un espacio de URLs como si fuera un Sistema de Ficheros: MKCOL, MOVE, COPY,etc

Question 10

Headers Request

Answer 10

Authorization
Cache-control
Accept
Accept-Charset
Accept-Language
Accept-Encoding
Content-Type
Content-Length
Cookie
Date
Host
Range
Connection
User-Agent
Access-Control-Request-Method

Question 11

Headers Response

Answer 11

Set-Cookie
Cache-control
Content-disposition
Content-Encoding
Content-Language
Content-Range
Date
Location
Transfer-Encoding
Last-Modified
ETag
WWW-Authenticate
Server
Access-Control-Allow-Origin

Question 12

Respuestas HTTP

Answer 12

-100s: informativos
-200s: códigos de éxito
200: OK
201: Created
202: Accepted
204: No Content
-300s: redirecciones
301: Moved Permanently
302: Moved Temporarily
304: Not Modified
-400s: Error en la solicitud del cliente
400: Bad Request
401: Authorization Required
403: Forbidden
404: Not Found
405: Method Not Allowed
413: Request Entity Too Large
-500s: Error o problema al procesador una solicitud válida por el servidor
500: Internal Server Error
501: Not Implemented
502: Bad Gateway
503: Service Temporarily Unavailable

Question 13

Seguridad en HTTP basada en cabeceras

Answer 13

-Authentication BASIC -> Base64
-Política de seguridad CORS: protegerse de peticiones a otros dominios cuando el navegador ha hecho una primera conexión a un dominio al que nos referimos como “origin”
-Técnica HSTS (HTTP Strict Transport Security): forzar canal HTTPS
-Técnica CSP (Content Security Policy): restringir desde qué fuente se pueden descargar ciertos recursos

Question 14

Características HTTP /2

Answer 14

• Basado en SPDY (de google)
• Binario
• Frame -> unidad mínima de intercambio (PDU)
• Stream -> secuencia de Frames (Data, Headers)
• Server PUSH -> mandar notificaciones desde el servidor al cliente
• Una única conexión TCP
• Multiplexación
• Priorización de flujos
• No requiere TLS (ID h2 -> con TLS, ID h2c -> sin TLS)
• Compresión de headers
• TLS 1.2 o 1.3

Question 15

Protocolo HTTP /3

Answer 15

• Sobre UDP
• QUIC: soporta un conjunto de conexiones multiplexadas en dos extremos UDP
• TLS 1.3
• Menos latencia UDP + QUIC