Glosario

Este glosario define la terminología más común relacionada con Apache en particular y con los servidores web en general. En los enlaces que hay asociados a cada término se puede encontrar información más detallada.

Definiciones
Autentificación
La identificación positiva de una entidad de red tal como un servidor, un cliente, o un usuario.
Consulte: Autentificación, Autorización, y Control de Acceso
Control de Acceso
La restricción en el acceso al entorno de una red. En el contexto de Apache significa normalmente la restricción en el acceso a ciertas URLs.
Consulte: Autentificación, Autorización, y Control de Acceso
Algoritmo
Un proceso definido sin ambiguedades o un conjunto de reglas para solucionar un problema en un número finito de pasos. Los algoritmos para encriptar se llaman normalmente algoritmos de cifrado.
Herramienta de extensión de Apache (apxs)
Es un script escrito en Perl que ayuda a compilar el código fuente de algunos módulos para convertirlos en Objetos Dinamicos Compartidos (DSOs) y ayuda a instalarlos en el servidor web Apache.
Consulte: Paginas de Ayuda: apxs
Certificado
Una información que se almacena para autentificar entidades de red tales como un servidor o un cliente. Un certificado contiene piezas de información X.509 sobre su poseedor (llamado sujeto) y sobre la Autoridad Certificadora (llamada el expendedor) que lo firma, más la clave publica del propietario y la firma de la AC. Las entidades de red verifican las firmas usando certificados de las AC.
Consulte: Encriptado SSL/TLS
Autoridad Certificadora (CA)
Una entidad externa de confianza cuyo fin es firmar certificados para las entidades de red que ha autentificado usando medios seguros. Otras entidades de red pueden verificar la firma para comprobar que una Autoridad Certificadora ha autentificado al poseedor del certificado.
Consulte: Encriptado SSL/TLS
Petición de firma de Certificado (CSR)
Es la petición a una Autoridad Certificadora para que firme un certificado aún sin firmar. La Autoridad Certificadora firma el Certificado con la Clave Privada de su certificado de Autoridad Certificadora. Una vez que el CSR está firmado, se convierte en un auténtico certificado.
Consulte: Encriptado SSL/TLS
Algoritmo de cifrado
Es un algoritmo o sistema de encriptado de información. Ejemplos de estos algoritmos son DES, IDEA, RC4, etc.
Consulte: Encriptado SSL/TLS
Texto cifrado
El resultado de haber aplicado a un texto sin cifrar un algoritmo de cifrado.
Consultar: Encriptado SSL/TLS
Common Gateway Interface (CGI)
Una definición estándar para un interfaz entre un servidor web y un programa externo que permite hacer peticiones de servicio a los programas externos. Este interfaz fue definido originalmente por la NCSA pero tambien hay un proyecto RFC.
Consulte: Contenido Dinámico con CGI
Directivas de configuración
Consulte: Directivas
Fichero de Configuración
Un fichero de texto que contiene Directivas que controlan la configuración de Apache.
Consulte: Ficheros de Configuración
CONNECT
Un método de HTTP para hacer proxy a canales de datos sin usar HTTP. Puede usarse para encapsular otros protocolos, tales como el protocolo SSL.
Contexto
Un área en los ficheros de configuración donde están permitidos ciertos tipos de directivas.
Consulte: Terminos usados para describir las directivas de Apache
Firma Digital
Un bloque de texto encriptado que verifica la validez de un certificado o de otro fichero. Una Autoridad Certificadora crea una firma generando un hash a partir de la Clave Pública que lleva incorporada en un Certificado, después encriptando el hash con su propia Clave Privada. Solo las claves públicas de las CAs pueden desencriptar la firma, verificando que la CA ha autentificado a la entidad de red propietaria del Certificado.
Consulte: Encriptado SSL/TLS
Directiva
Un comando de configuración que controla uno o más aspectos del comportamiento de Apache. Las directivas se ponen en el Fichero de Configuración
Consulte: Índice de Directivas
Objetos Dinámicos Compartidos (DSO)
Los Módulos compilados de forma separada al binario httpd de Apache se pueden cargar según se necesiten.
Consulte: Soporte de Objetos Dinámicos Compartidos
Variable de Entorno (env-variable)
Variables que gestionan el shell del sistema operativo y que se usan para guardar información y para la comunicación entre programas. Apache también contiene variables internas que son referidas como variables de entorno, pero que son almacenadas en las estructuras internas de Apache, en lugar de en el entorno del shell.
Consulte: Variables de entorno de Apache
Export-Crippled
Disminución de la fortaleza criptográfica (y seguridad) para cumplir con las Regulaciones sobre Exportación de la Administracción de los Estados Unidos (EAR). El software criptográfico Export-crippled está limitado a una clave de pequeño tamaño, de tal manera que el texto cifrado que se consigue con él, puede desencriptarse por fuerza bruta.
Consulte: Encriptado SSL/TLS
Filtro
Un proceso que se aplica a la información que es enviada o recibida por el servidor. Los ficheros de entrada procesan la información enviada por un cliente al servidor, mientras que los filtros de salida procesan la información en el servidor antes de enviársela al cliente. Por ejemplo, el filtro de salida INCLUDES procesa documentos para Server Side Includes.
Consulte: Filtros
Nombre de dominio completamente qualificado (FQDN)
El nombre único de una entidad de red, que consiste en un nombre de host y un nombre de dominio que puede traducirse a una dirección IP. Por ejemplo, www es un nombre de host, example.com es un nombre de dominio, y www.example.com es un nombre de dominio completamente qualificado.
Handler
Es una representación interna de Apache de una acción a ser ejecutada cuando se llama a un fichero. Generalmente, los ficheros tienen un handler implícito, basado en el tipo de fichero. Normalmente, todos los ficheros son simplemente servidos por el servidor, pero sobre algunos tipos de ficheros se ejecutan acciones complementarias. Por ejemplo, el handler cgi-script designa los ficheros a ser procesados como CGIs.
Consulte: Uso de Handlers en Apache
Cabecera
La parte de la petición y la respuesta HTTP que se envía antes del contenido propiamente dicho, y que contiene meta-información describiendo el contenido.
.htaccess
Un fichero de configuración que se pone dentro de la estructura de directorios del sitio web y aplica directivas de configuración al directorio en el que está y a sus subdirectorios. A pesar de su nombre, este fichero puede contener cualquier tipo de directivas, no solo directivas de control de acceso.
Consulte: Ficheros de Configuración
httpd.conf
Es el fichero de configuración principal de Apache. Su ubicación por defecto es /usr/local/apache2/conf/httpd.conf, pero puede moverse usando opciones de configuración al compilar o al iniciar Apache.
Consulte: Ficheros de Configuración
Protocolo de Tranferencia de Hipertexto (HTTP)
Es el protocolo de transmisión estádar usado en la World Wide Web. Apache implementa la versión 1.1 de este protocolo, al que se hace referencia como HTTP/1.1 y definido por el RFC 2616.
HTTPS
Protocolo de transferencia de Hipertext (Seguro), es el mecanismo de comunicación encriptado estándar en World Wide Web. En realidad es HTTP sobre SSL.
Consulte: Encriptado SSL/TLS
Método
En el contexto de HTTP, es una acción a ejecutar sobre un recurso, especificado en la líneas de petición por el cliente. Algunos de los metodos diponibles en HTTP son GET, POST, y PUT.
Message Digest
Un hash de un mensaje, el cual pude ser usado para verificar que el contenido del mensaje no ha sido alterado durante la transmisión.
Consulte: Encriptado SSL/TLS
MIME-type
Una manera de describir el tipo de documento a ser transmitido. Su nombre viene del hecho de que su formato se toma de las Extensiones del Multipurpose Internet Mail. Consiste en dos componentes, uno principal y otro secundario, separados por una barra. Algunos ejemplos son text/html, image/gif, y application/octet-stream. En HTTP, el tipo MIME se transmite en la cabecera del Tipo Contenido.
Consulte: mod_mime
Módulo
Una parte independiente de un programa. La mayor parte de la funcionalidad de Apache está contenida en módulos que pueden incluirse o excluirse. Los módulos que se compilan con el binario httpd de Apache se llaman módulos estáticos, mientras que los que se almacenan de forma separada y pueden ser cargados de forma opcional, se llaman módulos dinamicos o DSOs. Los módulos que están incluidos por sefecto de llaman módulos base. Hay muchos módulos disponibles para Apache que no se distribuyen con la tarball del Servidor HTTP Apache . Estos módulos son llamados módulos de terceros.
Consulte: Índice de Módulos
Número Mágico de Módulo (MMN)
El número mágico de módulo es una constante definida en el código fuente de Apache que está asociado con la compatibilidad binaria de los módulos. Ese número cambia cuando cambian las estructuras internas de Apache, las llamadas a funciones y otras partes significativas de la interfaz de programación de manera que la compatibilidad binaria no puede garantizarse sin cambiarlo. Si cambia el número mágico de módulo, todos los módulos de terceros tienen que ser al menos recompilados, y algunas veces, incluso hay que introducir ligeras modificaciones para que funcionen con la nueva versión de Apache
OpenSSL
El toolkit Open Source para SSL/TLS
see http://www.openssl.org/
Pass Phrase
La palabra o frase que protege los archivos de clave privada. Evita que usuarios no autorizados los encripten. Normalmente es solo la clave de encriptado/desencriptado usada por los Algoritmos de Cifrado.
Consulte: Encriptado SSL/TLS
Plaintext
Un texto no encriptado.
Clave Privada
La clave secreta de un sistema criptográfico de Clave Pública, usada para desencriptar los mensajes entrantes y firmar los salientes.
Consulte: Encriptado SSL/TLS
Proxy
Un servidor intermedio que se pone entre el cliente y el servidor de origen. Acepta las peticiones de los clientes, las transmite al servidor de origen, y después devuelve la respuesta del servidor de origen al cliente. Si varios clientes piden el mismo contenido, el proxy sirve el contenido desde su caché, en lugar de pedirlo cada vez que lo necesita al servidor de origen, reduciendo con esto el tiempo de respuesta.
Consulte: mod_proxy
Clave Publica
La clave disponible públicamente en un sistema criptográfico de Clave Pública, usado para encriptar mensajes destinados a su propietario y para desencriptar firmas hechas por su propietario.
Consulte: Encriptado SSL/TLS
Criptográfia de Clave Pública
El estudio y aplicación de sistemas de encriptado asimétricos, que usa una clave para encriptar y otra para desencriptar. Una clave de cada uno de estos tipos constituye un par de claves. Tambien se llama Criptografia Asimétrica.
Consulte: Encriptado SSL/TLS
Expresiones Regulares (Regex)
Una forma de describir un modelo de texto - por ejemplo, "todas las palabras que empiezan con la letra "A" o "todos los números de teléfono que contienen 10 dígitos" o incluso "Todas las frases entre comas, y que no contengan ninguna letra Q". Las Expresiones Regulares son utiles en Apache porque permiten aplicar ciertos atributos a colecciones de ficheros o recursos de una forma flexible - por ejemplo, todos los archivos .gif y .jpg que estén en un directorio "imágenes" podrían ser escritos como "/images/.*(jpg|gif)$". Apache usa Expresiones Regulares compatibles con Perl gracias a la librería PCRE.
Reverse Proxy
Es un servidor proxy que se presenta al cliente como si fuera un servidor de origen. Es útil para esconder el auténtico servidor de origen a los clientes por cuestiones de seguridad, o para equilibrar la carga.
Secure Sockets Layer (SSL)
Un protocolo creado por Netscape Communications Corporation para la autentificación en comunicaciones en general y encriptado sobre redes TCP/IP. Su aplicación más popular es HTTPS, el Protocolo de Transferencia de Hipertexto (HTTP) sobre SSL.
Consulte: Encriptado SSL/TLS
Server Side Includes (SSI)
Una tecnica para incluir directivas de proceso en archivos HTML.
Consulte: Introducción al Server Side Includes
Sesion
Información del contexto de una comunicación en general.
SSLeay
La implementación original de la librería SSL/TLS desarrollada por Eric A. Young
Criptografía Simétrica
El estudio y aplicación de Algoritmos de Cifrado que usan una solo clave secreta tanto para encriptar como para desencriptar.
Consulte: Encriptado SSL/TLS
Tarball
Un grupo de ficheros puestos en un solo paquete usando la utilidad tar. Las distribuciones Apache se almacenan en ficheros comprimidos con tar o con pkzip.
Transport Layer Security (TLS)
Es el sucesor del protocolo SSL, creado por el Internet Engineering Task Force (IETF) para la autentificación en comunicaciones en general y encriptado sobre redes TCP/IP. La versión 1 de TLS es casi idéntica a la versión 3 de SSL.
Consulte: Encriptado SSL/TLS
Localizador de Recursos Uniforme (URL)
El nombre de un recurso en Internet. Es la manera informal de decir lo que formalmente se llama un Identificador de Recursos Uniforme. Las URLs están compuestas normalmente por un esquema, tal como http o https, un nombre de host, y una ruta. Una URL para esta página es http://httpd.apache.org/docs-2.1/glossary.html.
Identificador de Recursos Uniforme (URI)
Una cadena de caracteres compacta para identificar un recurso físico o abstracto. Se define formalmente en la RFC 2396. Los URIs que se usan en world-wide web se refieren normalmente como URLs.
Hosting Virtual
Se trata de servir diferentes sitios web con una sola entidad de Apache. El hosting virtual de IPs diferencia los sitios web basandose en sus direcciones IP, mientras que el hosting virtual basado en nombres usa solo el nombre del host y de esta manera puede alojar muchos sitios web con la misma dirección IP.
Consulte: Documentación sobre Hosting Virtual en Apache
X.509
Un esquema de certificado de autentificación recomendado por la International Telecommunication Union (ITU-T) que se usa en la autentificación SSL/TLS.
Consulte: Encriptado SSL/TLS