# Resumen de "Https.pdf"

Este PDF de 2 páginas explica **HTTPS** como versión segura de HTTP, diferenciando SSL y TLS, y detalla el proceso de establecimiento de conexión segura (handshake). También cubre las versiones de HTTP (1.1, 2 y 3). Hay repeticiones en los pasos de verificación (probablemente un error de copia), pero el contenido es educativo. A continuación, un resumen estructurado y corregido para claridad, basado en estándares actuales (TLS es preferido sobre SSL obsoleto).

## HTTPS: Versión Segura de HTTP
- **Definición**: Protege la transferencia de datos confidenciales en internet. Establece una conexión segura entre cliente (navegador) y servidor web usando un certificado digital SSL/TLS.
- **Beneficios**: Proporciona autenticación (verifica identidad del servidor), confidencialidad (cifra datos) e integridad (evita modificaciones).

### SSL (Secure Sockets Layer)
- Desarrollado por Netscape en los 90s.
- Proporciona autenticación, confidencialidad e integridad.
- **Obsoleto**: Vulnerable; no se recomienda usar (versiones 1.0-3.0 deprecated).

### TLS (Transport Layer Security)
- Evolución de SSL (TLS 1.0 basado en SSL 3.0).
- Usa algoritmos de cifrado más fuertes y modernos (ej. AES, ECDHE).
- **Estándar actual**: La mayoría de navegadores y servidores usan TLS 1.2/1.3. Más seguro y confiable.

## Proceso de Conexión HTTPS (Handshake TLS)
El PDF describe los pasos para establecer la conexión segura. Hay repeticiones en "comprobar firma CA" y "nombre común (CN)", pero lo resumo sin duplicados.

- **Paso 1 y 2**: Cliente envía "Client Hello" con su versión TLS, algoritmos soportados y un número aleatorio. Servidor responde con "Server Hello" seleccionando versión, algoritmos y su certificado X.509.
- **Paso 3**: Cliente verifica el certificado del servidor:
  - Fecha actual dentro del periodo de validez.
  - Emitido por una CA de confianza (cadena de confianza).
  - Firma digital válida (usando clave pública de la CA).
  - Nombre común (CN) coincide con el dominio del sitio.
  - No revocado (via OCSP o CRL).
- **Paso 4**: Cliente genera una clave de sesión premaster, la cifra con la clave pública del servidor y la envía. Servidor la descifra con su clave privada.
- **Paso 5**: Ambos usan la clave de sesión para cifrar/descifrar comunicación. Garantiza seguridad y confidencialidad.

## Versiones de HTTP (en el contexto de HTTPS)
El PDF transita a explicar evoluciones de HTTP, que se usan sobre TLS en HTTPS.

### HTTP/1.1 (El Clásico)
- Evolución de HTTP/1.0.
- Permite enviar nombre de host en cabeceras para virtual hosts.
- Modelo: Abre conexión TCP, envía solicitud, espera respuesta y cierra (generalmente).
- **Problemas**: Cada recurso (imágenes, CSS, JS) requiere solicitud separada → lento en páginas modernas. Bien para páginas simples antiguas.

### HTTP/2 (La Evolución)
- Soluciona limitaciones de 1.1.
- **Características**:
  - **Multiplexación**: Múltiples solicitudes/respuestas por una conexión (evita congestión).
  - **Compresión de cabeceras**: Reduce tamaño de cabeceras repetitivas.
  - **Server Push**: Servidor envía recursos anticipadamente (ej. CSS/JS). Frágil en práctica; deprecado por problemas con caché/proxies. Reemplazado por "Link: rel=preload" y "103 Early Hints".

### HTTP/3 (La Revolución)
- Cambio fundamental: Usa **QUIC** (Quick UDP Internet Connections) sobre UDP (no TCP).
- **Ventajas**: Si un paquete se pierde, solo afecta ese stream de datos (no toda la conexión). Ideal para conexiones móviles/inestables (TCP detiene todo ante pérdidas).

## Observaciones Generales
- El enfoque es en seguridad: HTTPS previene ataques como man-in-the-middle.
- Integra con temas previos tuyos (PKI, certificados X.509, CA).
- El PDF parece notas parciales; repite verificaciones para enfatizar, pero en la práctica, el handshake TLS es más fluido.
