Ce glossaire définit la terminologie courante relative au serveur HTTP
Apache en particulier, et aux serveurs web en général. Vous trouverez plus
d'informations sur chaque concept dans les liens fournis.
Une formule sans ambiguité ou un jeu de règles destinées à
résoudre un problème en un nombre fini d'étapes. Les algorithmes de
chiffrement sont en général appelés
Ciphers.
Un paquetage de fichiers rassemblés dans une archive
à l'aide de l'utilitaire tar.
Les distributions de httpd sont stockées dans des Archives Tar compressées
ou en utilisant pkzip.
Un tiers de confiance habilité à signer des certificats pour des entités
du réseau qu'il a authentifiées selon des critères basés sur la sécurité.
Les autres entités du réseau peuvent alors utiliser la signature pour
vérifier qu'une CA a authentifié le porteur du certificat.
Voir : chiffrement SSL/TLS
Un jeu de bibliothèques qui fournit la plupart des interfaces de base
entre le serveur et le système d'exploitation. APR est développé
parallèlement au serveur HTTP Apache comme projet indépendant.
Voir : Apache Portable Runtime
Project
Un ensemble de données servant à authentifier des entités du
réseau comme un serveur ou un client. Un certificat contient des ensembles
d'informations X509 à propos de son propriétaire (appelé sujet/subject)
et de l'Autorité de Certification
(Certification Authority) ou CA signataire (appelée
le fournisseur/issuer), ainsi que la
clé publique (public
key) du propriétaire et la
signature de la CA. Les entités du réseau vérifient ces signatures
en utilisant les certificats des Autorités de Certification.
Voir : chiffrement SSL/TLS
L'étude et l'application des systèmes de chiffrement asymétriques,
qui utilisent une clé pour le chiffrement et une autre pour le
déchiffrement. Les deux clés correspondantes constituent une paire de clés.
Appelé aussi chiffrement asymétrique.
Voir : chiffrement SSL/TLS
La clé accessible au public dans un système de Chiffrement à clé publique,
utilisée pour chiffrer les messages destinés uniquement à son
propriétaire et déchiffrer les signatures
faites par son propriétaire.
Voir : chiffrement SSL/TLS
Une méthode HTTP pour encapsuler
des données brutes dans HTTP. Elle peut aussi être utilisée pour encapsuler
d'autres protocoles, comme le protocole SSL.
Un protocole créé par Netscape Communications Corporation pour
l'authentification et le chiffrement généraux des communications dans les
réseaux TCP/IP. L'utilisation la plus connue est HTTPS, autrement dit
le Protocole de Transfert Hypertexte (HTTP) au dessus de SSL.
Voir : chiffrement SSL/TLS
httpd possède une API des sous-requêtes pour les modules qui
permettent l'évaluation complète ou partielle par le serveur de
chemins d'autres systèmes de fichiers ou d'URL. Par exemple, la
directive DirectoryIndex,
les modules mod_autoindex et
mod_include utilisent cette API.
L'étude et l'application des Algorithmes de chiffrement qui
utilisent une clé secrète unique pour les opérations de chiffrement et de
déchiffrement.
Voir : chiffrement SSL/TLS
Diminué en terme de puissance cryptographique (et de sécurité)
afin de respecter les Règles de l'Administration des Exportations
des Etats-Unis (Export Administration Regulations ou EAR).
Les logiciels de cryptographie dégradés pour l'exportation sont limités
à une clé de petite taille, et produisent un
Texte crypté qui peut en général être décrypté
par force brute.
Voir : chiffrement SSL/TLS
Une commande de configuration qui contrôle un ou plusieurs aspects du
comportement de httpd. Les directives sont placées dans le Fichier de configuration
Voir : Index des directives
Une méthode pour décrire un modèle sous forme de texte - par exemple,
"tous les mots qui commencent par la lettre A" ou "tous les numéros de
téléphone à 10 chiffres" ou encore "Toutes les phrases contenant 2 virgules,
et aucun Q majuscule". Les expressions rationnelles sont très utiles dans
httpd car elles vous permettent d'appliquer certains attributs à des
ensembles de fichiers ou ressources avec une grande flexibilité
- par exemple, tous les fichiers .gif et .jpg situés dans tout répertoire
nommé "images", pourraient être enregistrés comme
"/images/.*(jpg|gif)$". Lorsque l'on utilise des
expressions rationnelles pour la substitution de chaînes, les
variables spéciales $1 ... $9 contiennent des références arrières
vers les parties regroupées (entre parenthèses) de l'expression
qui correspond. La variable spéciale $0 contient une référence
arrière vers l'ensemble de l'expression qui correspond. Pour
insérer un caractère littéral "dollar" dans la chaîne de
remplacement, il faut l'échapper avec un anti-slash. Pour des
raisons historiques, la variable & peut être utilisée en tant
qu'alias de $0 dans certains cas, mais ceci n'est plus possible
depuis la version 2.3.6. httpd utilise les Expressions
Rationnelles Compatibles avec Perl fournies par la librairie PCRE. Vous trouverez plus
d'information à propos de la syntaxe des expressions rationnelles
PCRE sur ce site, ou dans le Wikipedia de la PCRE.
Un traitement appliqué aux données envoyées ou reçues par le serveur.
Les filtres en entrée traitent les données envoyées au serveur par le
client, alors que les filtres en sortie traitent les documents sur le
serveur avant qu'ils soient envoyés au client.
Par exemple, le filtre en sortie
INCLUDES
traite les documents pour les
Server Side Includes (Inclusions côté Serveur)
.
Voir : Filtres
Une représentation interne à httpd de l'action à entreprendre
quand un fichier est appelé. En général, les fichiers ont des gestionnaires
implicites, basés sur le type de fichier. Normalement, tous les
fichiers sont directement servis par le serveur, mais certains
types de fichiers sont "gérés" séparément. Par exemple, le gestionnaire
cgi-script désigne les fichiers qui doivent être traités
comme CGIs.
Voir : Utilisation des gestionnaires de httpd
Un algorithme mathématique à sens unique, irréversible, générant une
chaîne de longueur fixe à partir d'une autre chaîne de longueur quelconque.
Des chaînes différentes en entrée vont normalement produire des chaînes
différentes en sortie (selon la fonction de hachage).
Servir des sites web multiples en utilisant une seule instance de httpd.
Les Hôtes virtuels basés sur IP différencient les sites web en se
basant sur leur adresse IP, alors que les
Hôtes virtuels basés sur le nom utilisent uniquement le nom d'hôte
et peuvent en conséquence héberger de nombreux sites avec la même
adresse IP.
Voir la Documentation des Hôtes Virtuels de httpd
Un fichier de configuration
placé à un certain niveau de l'arborescence du site web, et appliquant des
directives de configuration au
répertoire dans lequel il est placé, ainsi qu'à tous ses sous-répertoires.
En dépit de son nom, ce fichier peut contenir pratiquement tout type de
directive, et pas seulement des directives de contrôle d'accès.
Voir : Fichiers de configuration
Le fichier de configuration
principal de httpd. Sa localisation par défaut est
/usr/local/apache2/conf/httpd.conf, mais ceci peut être
changé en utilisant des options de compilation ou d'exécution.
Voir : Fichiers de configuration
Le Protocole de Transfert Hypertexte (Sécurisé), le mécanisme de
communication cryptée standard sur le World Wide Web.
Il s'agit en fait de HTTP au dessus de
SSL.
Voir : chiffrement SSL/TLS
Une chaîne de caractères compacte servant à identifier une ressource
abstraite ou physique. Elle est formellement définie par la RFC 2396. Les URIs
utilisées sur le world-wide web sont souvent appelées URLs.
Une fonctionnalité SSL permettant de spécifier le
nom du serveur désiré dans le message initial de la
négociation SSL, de façon à ce que le serveur web
puisse choisir la bonne configuration de serveur virtuel à
utiliser pendant le déroulement de la négociation SSL.
Cette fonctionnalité a été ajoutée
à SSL lorsque sont apparues les extensions TLS, RFC 3546.
Voir la FAQ SSL
et la RFC 3546
La définition standard d'une interface entre un serveur web et un
programme externe pour permettre à ce dernier de traiter des requêtes.
Il existe une RFC
informationnelle qui en couvre les spécificités.
Voir : Contenu dynamique avec CGI
Le nom/adresse d'une ressource sur l'Internet. Il s'agit du terme
informel commun pour ce qui est formellement défini comme
Identificateur de Ressource Uniformisé.
Les URLs sont généralement construites selon un schéma, comme
http ou
https, un nom d'hôte, et un chemin. Une URL pour cette page
pourrait être
http://httpd.apache.org/docs/2.4/glossary.html.
Un serveur intermédiaire qui se situe entre le client et le
serveur d'origine.
Il prend en compte les requêtes des clients, les transmet au serveur
d'origine, puis renvoie la réponse du serveur d'origine au client.
Si plusieurs clients demandent le même contenu, le mandataire peut l'extraire
de son cache, plutôt que le demander au serveur d'origine
à chaque fois, ce qui réduit le temps de réponse.
Voir : mod_proxy
Un serveur mandataire qui est vu du client
comme un serveur d'origine. Ceci peut s'avérer utile pour
dissimuler le serveur d'origine réel au client pour des raisons de sécurité,
ou pour répartir la charge.
Dans le contexte HTTP, une action à
effectuer sur une ressource spécifiée dans la ligne de requête
par le client. Parmi les méthodes disponibles dans HTTP, on trouve
GET, POST,
et PUT.
Une partie indépendante d'un programme. De nombreuses fonctionnalités
de httpd sont fournies par des modules que vous pouvez choisir d'inclure
ou d'exclure. Les modules qui sont compilés dans le binaire
httpd sont appelés modules statiques, alors
que les modules qui existent séparément et peuvent être chargés
optionnellement à l'exécution sont appelés
modules dynamiques ou DSOs.
Les modules qui sont inclus par défaut sont appelés
modules de base. De nombreux modules disponibles pour httpd
ne se trouvent pas dans l'archive
du Serveur HTTP Apache . Il sont appelés
modules tiers.
Voir : Index des modules
Le mot ou la phrase qui protège les fichiers de clés privées.
Il empêche les utilisateurs non autorisés de les déchiffrer. En général,
il s'agit simplement de la clé secrète de chiffrement/déchiffrement
utilisée pour les Algorithmes de chiffrement.
Voir : chiffrement SSL/TLS
Le nom unique d'une entité du réseau, comprenant un nom d'hôte et un
nom de domaine qui peuvent être résolus en une adresse IP. Par exemple,
www est un nom d'hôte, example.com est un nom
de domaine, et www.example.com est un nom de domaine
entièrement qualifié.
Le Nombre Magique des Modules est une constante définie dans le code
source de httpd et associée à la compatibilité binaire des modules.
Sa valeur est modifiée quand des structures internes de httpd, des appels
de fonctions et d'autres parties significatives de l'API sont modifiées
de telle façon que la compatibilité binaire ne peut plus être garantie.
En cas de changement de MMN, tous les modules tiers doivent être au
moins recompilés, et parfois même légèrement modifiés afin de pouvoir
fonctionner avec la nouvelle version de httpd.
Un script Perl qui aide à la compilation des sources de module sous forme d'Objets Dynamiques Partagés
(Dynamic Shared Objects ou
DSOs) et facilite leur installation
dans le serveur Web httpd.
Voir : Page de manuel : apxs
Le protocole de transmission standard utilisé sur le World Wide Web.
httpd implémente la version 1.1 du protocole, référencée comme HTTP/1.1 et
définie par la
RFC 2616.
Le protocole successeur de SSL, créé par l'Internet Engineering Task
Force (IETF) pour l'authentification et le chiffrement généraux des
communications dans les réseaux TCP/IP. TLS version 1 est pratiquement
identique à SSL version 3.
Voir : chiffrement SSL/TLS
Un bloc de texte crypté qui valide un certificat ou un autre fichier.
Une Autorité de certification
crée une signature en générant une empreinte de la Clé publique
fournie avec le Certificat; la CA chiffre ensuite l'empreinte
avec sa propre Clé privée. Seule la clé publique de la CA
peut décrypter la signature, ce qui permet de vérifier que la CA a bien
authentifié l'entité du réseau qui possède le
Certificat.
Voir : chiffrement SSL/TLS
Une méthode pour décrire le type de document transmis. Son nom
vient du fait que son format est issu des Multipurpose
Internet Mail Extensions (Extensions Multi-usages de la
Messagerie par Internet) . Il comprend un type majeur et un type
mineur, séparés par un slash (barre oblique). On trouve
entre autres types text/html,
image/gif, et application/octet-stream. Dans
HTTP, le type MIME est transmis dans l'
en-têteContent-Type.
Voir : mod_mime
Ce sont des variables nommées gérées par le shell du système
d'exploitation, et servant au stockage d'informations et à la
communication entre les programmes. httpd possède aussi des variables
internes considérées comme variables d'environnement, mais stockées dans
des structures internes à httpd, et non dans l'environnement
du shell.
Voir : Les variables d'environnement dans httpd
Une norme de certificat d'authentification recommandée par l'International
Telecommunication Union (ITU-T) et utilisée pour
l'authentification SSL/TLS. Voir : chiffrement SSL/TLS
