Glosario
Éste glosario define las terminologías más comunes
relacionada con Apache en particular, y con los servidores web en
general. En los enlaces que hay asociados a cada término se puede
encontrar información más detallada de cada uno.
- Algoritmo
- Un proceso definido sin ambigüedades o un conjunto de reglas
para solucionar un problema en un número finito de pasos.
Los algoritmos para encriptar se llaman
normalmente algoritmos de cifrado.
- Algoritmo de cifrado, (Cipher).
- Es un algoritmo o sistema de encriptado de información.
Ejemplos de estos algoritmos son DES, IDEA, RC4, etc.
Consulte: Encriptado SSL/TLS
- Autenticación.
- La identificación positiva de una entidad de red tal como un
servidor, un cliente, o un usuario.
Consulte: Autentificación, Autorización,
y Control de Acceso
- Autoridad Certificadora. (CA)
- Es una entidad externa de confianza cuyo fin
es firmar certificados para las entidades de red que ha autentificado
usando medios seguros. Otras entidades de red pueden verificar la
firma para comprobar que una Autoridad Certificadora ha autentificado
al poseedor del certificado.
Consulte: Encriptado
SSL/TLS
- Es la parte de la
petición y la respuesta HTTP que se
envía antes del contenido propiamente dicho, y que contiene
meta-información describiendo el contenido.
- Certificado.
- Una información que se almacena para autenticar entidades
de red tales como un servidor o un cliente. Un certificado
contiene piezas de información X.509 sobre su poseedor
(llamado sujeto) y sobre la Autoridad Certificadora
(llamada el emisor) que lo firma, más la clave pública del propietario y la firma de
la AC(Autoridad Certificadora). Las entidades de red verifican las firmas usando
certificados de las AC.
Consulte: Encriptado SSL/TLS
- Clave Pública.
- La clave disponible
públicamente en un sistema
criptográfico de Clave Pública, usado para encriptar
mensajes destinados a su propietario y para desencriptar firmas hechas
por su propietario.
Consulte: Encriptado
SSL/TLS
- Clave Privada.
- La clave secreta
de un Sistema criptográfico de
Clave Pública, usada para desencriptar los mensajes entrantes
y firmar los salientes.
Consulte: Encriptado
SSL/TLS
- CONNECT
- Un método de HTTP para hacer proxy a canales de
datos sin usar HTTP. Puede usarse para encapsular otros protocolos,
tales como el protocolo SSL.
- Contexto
- Un área en los
ficheros de configuración
donde están permitidos ciertos tipos de directivas.
Consulte: Términos
usados para describir las directivas de Apache
- Control de Acceso.
- La
restricción en el acceso al entorno de una red. En el contexto de
Apache significa normalmente la restricción en el acceso a
ciertas URLs.
Consulte: Autentificación, Autorización, y
Control de Acceso
- Criptografía
Simétrica
- El estudio y aplicación de
Algoritmos de Cifrado que usan una sola clave secreta tanto
para cifrar como para descifrar.
Consulte: Encriptado SSL/TLS
- Directiva
- Un comando de
configuración que controla uno o más aspectos del
comportamiento de Apache. Las directivas se ponen en el Fichero de Configuración
Consulte: Índice de
Directivas
- Directivas de
configuración.
- Consulte: Directivas
- Entorno Portable de tiempo de ejecución de Apache, (APR, Apache Portable Runtime)
- Es un conjunto de librerías que proveen las interfaces básicas
entre el servidor y el sistema operativo. El desarrollo de APR es
paralelo al del Servidor HTTP Apache, como un proyecto independiente.
Puedes visitar el proyecto en:
Apache Portable Runtime
Project
- Export-Crippled
- Disminución de la fortaleza criptográfica (y seguridad)
para cumplir con las Regulaciones sobre Exportación de la
Administración de los Estados Unidos (EAR). El software
criptográfico Export-crippled está limitado a una clave de
pequeño tamaño, de tal manera que el texto cifrado
que se consigue con él, puede descifrarse por medio de fuerza bruta.
Consulte: Encriptado SSL/TLS
- Expresiones Regulares
(Regex)
- Una forma de describir un patrón en un
texto - por ejemplo, "todas las palabras que empiezan con la letra "A"
o "todos los números de teléfono que contienen 10
dígitos" o incluso "Todas las frases entre comas, y que no
contengan ninguna letra Q". Las Expresiones Regulares son útiles en
Apache porque permiten aplicar ciertos atributos a colecciones de
ficheros o recursos de una forma flexible - por ejemplo, todos los
archivos .gif y .jpg que estén en el directorio "imágenes"
podrían ser escritos como "
/images/.*(jpg|gif)$
".
En los lugares donde expresiones regulares se utilizan para reemplazar
cadenas, las variables especiales $ 1 ... $ 9 contienen
referencias inversa las partes agrupadas (entre paréntesis)
de la expresión coincidente. La variable especial $ 0 contiene
una referencia inversa a todo el ejemplar de la expresión.
Para escribir un símbolo de dolar literal en una sustitución de
una cadena, se puede escapar usando "\". Históricamente, la variable &
se podía usar como un alias a $0 en algunos sitios.
Esto ya no esta soportado desde la versión 2.3.6.
Apache usa Expresiones Regulares compatibles con Perl gracias a la
librería PCRE.
Puedes encontrar más documentación sobre las expresiones regulares
de PCRE y su sintaxis en esa página o en la
Wikipedia.
- Fichero de Configuración.
- Un fichero de texto que contiene Directivas que controlan la configuración
de Apache.
Consulte: Ficheros de
Configuración
- .htaccess
- Un fichero de configuración que se
pone dentro de la estructura de directorios del sitio web y aplica directivas de configuración al directorio
en el que está y a sus subdirectorios. A pesar de su nombre, este
fichero puede contener cualquier tipo de directivas, no solo
directivas de control de acceso.
Consulte: Ficheros de Configuración para más información.
- httpd.conf
- Es el fichero de configuración principal
de Apache. Su ubicación por defecto es
/usr/local/apache2/conf/httpd.conf
, pero puede moverse
usando opciones de configuración al compilar o al iniciar
Apache.
Consulte: Ficheros de
Configuración
- Filtro
- Un proceso que se aplica a la
información que es enviada o recibida por el servidor. Los
ficheros de entrada procesan la información enviada por un
cliente al servidor, mientras que los filtros de salida procesan la
información en el servidor antes de enviársela al
cliente. Por ejemplo, el filtro de salida
INCLUDES
procesa documentos para Server Side Includes.
Consulte: Filtros
- Firma Digital
- Un bloque de
texto encriptado que verifica la validez de un certificado o de otro
fichero. Una Autoridad
Certificadora crea una firma generando un hash a partir de la
Clave Pública que lleva incorporada en un
Certificado, después encriptando el hash con su propia
Clave Privada. Solo las claves públicas de las CAs
pueden desencriptar la firma, verificando que la CA ha autentificado a
la entidad de red propietaria del Certificado.
Consulte: Encriptado SSL/TLS
- Handler
- Es una representación
interna de Apache de una acción a ser ejecutada cuando se llama a
un fichero. Generalmente, los ficheros tienen un handler (manejador)
implícito, basado en el tipo de fichero. Normalmente, todos los
ficheros son simplemente servidos por el servidor, pero sobre algunos
tipos de ficheros se ejecutan acciones complementarias. Por ejemplo,
el handler
cgi-script
designa los ficheros a ser
procesados como CGIs.
Consulte: Uso de Handlers en Apache
- Herramienta de extensión de
Apache. (apxs)
- Es un script escrito en Perl que ayuda a compilar el código
fuente de algunos módulos para
convertirlos en Objetos Dinámicos Compartidos (DSOs)
y ayuda a instalarlos en el Servidor Web de Apache.
Consulte: Manual de: apxs
- Hash
- Algoritmo matemático de un solo sentido e irreversible, que genera
una cadena de una determinada longitud de otra cadena de
cualquier tamaño. Diferentes entradas darán diferentes hashes
(dependiendo de la función hash.)
- Hosting Virtual
- Se trata de
servir diferentes sitios web con una sola entidad de Apache. El
hosting virtual de IPs diferencia los sitios web basándose en sus
direcciones IP, mientras que el hosting virtual basado en
nombres usa solo el nombre del host y de esta manera puede alojar
muchos sitios web con la misma dirección IP.
Consulte: Documentación sobre Hosting Virtual en
Apache
- Identificador de Recursos
Uniforme (URI)
- Una cadena de caracteres
compacta para identificar un recurso físico o abstracto. Se
define formalmente en la RFC 2396. Los URIs que
se usan en world-wide web se refieren normalmente como URLs.
- Indicador del Nombre del servidor
Server Name Indication (SNI)
- Una función SSL que permite pasar el nombre de host del servidor deseado
en el mensaje inicial del protocolo de enlace SSL, para que el servidor web
pueda seleccionar la configuración correcta del host virtual para usar en el
procesamiento del protocolo de enlace SSL. Se añadió a SSL
con las extensiones TLS en el RFC 3546.
See: the SSL FAQ
and RFC 3546
- Interfaz de Pasarela Común. Common Gateway Interface (CGI)
- Una definición estándar para
un interfaz entre un servidor web y un programa externo que permite
hacer peticiones de servicio a los programas externos. Este interfaz
esta definido en el RFC-3875.
Consulte: Contenido Dinámico con CGI
- Localizador de Recursos
Uniforme (URL)
- El nombre de un recurso
en Internet. Es la manera informal de decir lo que formalmente se
llama un Identificador de
Recursos Uniforme. Las URLs están compuestas normalmente por
un esquema, tal como
http
o https
, un nombre
de host, y una ruta. Una URL para esta página es
http://httpd.apache.org/docs/trunk/glossary.html
.
- Módulo
- Una parte independiente
de un programa. La mayor parte de la funcionalidad de Apache
está contenida en módulos que pueden incluirse o excluirse.
Los módulos que se compilan con el binario
httpd
de Apache se
llaman módulos estáticos, mientras que los que se
almacenan de forma separada y pueden ser cargados de forma opcional,
se llaman módulos dinámicos o DSOs.
Los módulos que están incluidos por defecto de llaman
módulos base. Hay muchos módulos disponibles para
Apache que no se distribuyen con la tarball del
Servidor HTTP Apache. Estos módulos son llamados
módulos de terceros.
Consulte: Índice de Módulos
- Método
- En el contexto de HTTP, es una acción a ejecutar sobre un recurso,
especificado en la líneas de petición por el cliente.
Algunos de los métodos disponibles en HTTP son
GET
,
POST
, y PUT
.
- Mensaje Resumen (Message Digest)
- Un hash de un
mensaje, el cual pude ser usado para verificar que el contenido del
mensaje no ha sido alterado durante la transmisión.
Consulte: Encriptado SSL/TLS
- MIME-type
- Una manera de describir
el tipo de documento a ser transmitido. Su nombre viene del hecho de
que su formato se toma de las Extensiones del "Multipurpose Internet
Mail". Consiste en dos componentes, uno principal y otro secundario,
separados por una barra. Algunos ejemplos son
text/html
,
image/gif
, y application/octet-stream
. En
HTTP, el tipo MIME se transmite en la cabecera
del Tipo Contenido
.
Consulte: mod_mime
- Módulo del Número Mágico
(MMN Module Magic
Number)
- El módulo del número
mágico es una constante definida en el código
fuente de Apache que está asociado con la compatibilidad binaria
de los módulos. Ese número cambia cuando cambian las
estructuras internas de Apache, las llamadas a funciones y otras
partes significativas de la interfaz de programación de manera
que la compatibilidad binaria no puede garantizarse sin cambiarlo. Si
cambia el número mágico de módulo, todos los
módulos de terceros tienen que ser al menos recompilados, y
algunas veces, incluso hay que introducir ligeras modificaciones para
que funcionen con la nueva versión de Apache
- Nombre de dominio
completamente qualificado (FQDN)
- El
nombre único de una entidad de red, que consiste en un nombre de
host y un nombre de dominio que puede traducirse a una dirección
IP. Por ejemplo,
www
es un nombre de host,
example.com
es un nombre de dominio, y
www.example.com
es un nombre de dominio completamente
qualificado.
- Objetos Dinámicos
Compartidos (DSO, dinamic shared objects)
- Los Módulos compilados de forma separada al
binario httpd de Apache se pueden cargar según se necesiten.
Consulte: Soporte de Objetos Dinámicos
Compartidos
- OpenSSL
- El toolkit Open Source para SSL/TLS
Ver: http://www.openssl.org/
- Pass Phrase o frase de contraseña
- La palabra o frase
que protege los archivos de clave privada. Evita que usuarios no
autorizados los encripten. Normalmente es solo la clave de
encriptado/desencriptado usada por los Algoritmos de
Cifrado.
Consulte: Encriptado
SSL/TLS
- Petición de firma de
Certificado. (CSR)
- Es la petición a
una Autoridad Certificadora para
que firme un certificado aún sin
firmar. La Autoridad Certificadora firma el Certificado con
la Clave Privada de su
certificado. Una vez que el CSR está firmado, se
convierte en un auténtico certificado.
Consulte: Encriptado SSL/TLS
- Protocolo de Transferencia de
Hipertexto (HTTP)
- Es el protocolo de
transmisión estádar usado en la World Wide Web. Apache
implementa la versión 1.1 de este protocolo, al que se hace
referencia como HTTP/1.1 y definido por el RFC 2616.
- HTTPS
- Protocolo de transferencia de
Hipertexto (Seguro), es el mecanismo de comunicación encriptado
estándar en World Wide Web. En realidad es HTTP sobre SSL.
Consulte: Encriptado
SSL/TLS
- Proxy
- Un servidor intermedio que se
pone entre el cliente y el servidor de origen. Acepta las
peticiones de los clientes, las transmite al servidor de origen, y
después devuelve la respuesta del servidor de origen al
cliente. Si varios clientes piden el mismo contenido, el proxy sirve
el contenido desde su caché, en lugar de pedirlo cada vez que lo
necesita al servidor de origen, reduciendo con esto el tiempo de
respuesta.
Consulte: mod_proxy
- Proxy Inverso
- Es un servidor
proxy que se presenta al cliente como si fuera un
servidor de origen. Es útil para esconder el
auténtico servidor de origen a los clientes por cuestiones de
seguridad, o para equilibrar la carga.
- SSL, Capa de Conexión Segura Secure Sockets Layer(SSL)
- Es un protocolo creado por Netscape
Communications Corporation para la autenticación en
comunicaciones en general y encriptado sobre redes TCP/IP. Su
aplicación más popular es en HTTPS, ejemplo.: el Protocolo de
Transferencia de Hipertexto (HTTP) sobre SSL.
Consulte: Encriptado SSL/TLS
- SSLeay
- La implementación
original de la librería SSL/TLS desarrollada por Eric
A. Young
- Server Side Includes (SSI)
- Una técnica para incluir directivas de
proceso en archivos HTML.
Consulte: Introducción a Server Side
Includes
- Sesión
- Información del
contexto de una comunicación en general.
- Sistema Criptográfico de Clave
Pública
- El estudio y aplicación de sistemas de
encriptado asimétricos, que usa una clave para encriptar y otra
para desencriptar. Una clave de cada uno de estos tipos constituye un
par de claves. También se llama Criptografía Asimétrica.
Consulte: Encriptado SSL/TLS
- Subconsulta
- Apache proporciona una API de subconsultasd a los módulos,
que permiten a otros sistemas de ficheros o paths de URL ser parcial o totalmente evaluados
por el servidor. Un ejemplo de los que usan esta API sería
DirectoryIndex
,
mod_autoindex
, y mod_include
.
- Tarball
- Un grupo de ficheros
puestos en un solo paquete usando la utilidad
tar
. Las
distribuciones Apache se almacenan en ficheros comprimidos con tar o
con pkzip.
- Texto cifrado.
- El resultado de
haber aplicado a un texto plano un algoritmo de cifrado.
Consultar: Encriptado SSL/TLS
- Texto plano
- Un texto no encriptado.
- Transport
Layer Security (TLS)
- Es el sucesor del protocolo SSL, creado
por el "Internet Engineering Task Force" (IETF) para la
autentificación en comunicaciones en general y encriptado sobre
redes TCP/IP. La versión 1 de TLS es casi idéntica a la
versión 3 de SSL.
Consulte: Encriptado
SSL/TLS
- Variable de Entorno (env-variable)
- Variables que
gestionan el shell del sistema operativo y que se usan para guardar
información y para la comunicación entre programas. Apache
también contiene variables internas que son referidas como
variables de entorno, pero que son almacenadas en las estructuras
internas de Apache, en lugar de en el entorno del shell.
Consulte: Variables de entorno de Apache
- X.509
- Un esquema de certificado de
autentificación recomendado por la International
Telecommunication Union (ITU-T) que se usa en la autentificación
SSL/TLS.
Consulte: Encriptado SSL/TLS