Glossaire

Ce glossaire définit la terminologie courante relative à Apache en particulier, et aux serveurs web en général. Vous trouverez plus d'informations sur chaque concept dans les liens fournis.

Définitions
Algorithme
Une formule sans ambiguité ou un jeu de règles destinées à résoudre un problème en un nombre fini d'étapes. Les algorithmes de chiffrement sont en général appelés Ciphers.
Algorithme de chiffrement (Cipher)
Un algorithme ou un système de chiffrement des données. Quelques exemples : DES, IDEA, RC4, etc.
Voir : chiffrement SSL/TLS
APR
Voir " Bibliothèques pour la portabilité d'Apache"
Archive Tar (Tarball)
Un paquetage de fichiers rassemblés dans une archive à l'aide de l'utilitaire tar. Les distributions d'Apache sont stockées dans des Archives Tar compressées ou en utilisant pkzip.
Authentification
L'identification formelle d'une entité du réseau comme un serveur, un client, ou un utilisateur.
Voir : Authentification, Autorisation, et contrôle d'accès
Autorité de Certification (Certification Authority) (CA)
Un tiers de confiance habilité à signer des certificats pour des entités du réseau qu'il a authentifiées selon des critères basés sur la sécurité. Les autres entités du réseau peuvent alors utiliser la signature pour vérifier qu'une CA a authentifié le porteur du certificat.
Voir : chiffrement SSL/TLS
Bibliothèques pour la portabilité d'Apache (Apache Portable Runtime, APR)
Un jeu de bibliothèques qui fournit la plupart des interfaces de base entre le serveur et le système d'exploitation. APR est développé parallèlement au serveur HTTP Apache comme projet indépendant.
Voir : Apache Portable Runtime Project
Certificat (Certificate)
Un ensemble de données servant à authentifier des entités du réseau comme un serveur ou un client. Un certificat contient des ensembles d'informations X509 à propos de son propriétaire (appelé sujet/subject) et de l'Autorité de Certification (Certification Authority) ou CA signataire (appelée le fournisseur/issuer), ainsi que la clé publique (public key) du propriétaire et la signature de la CA. Les entités du réseau vérifient ces signatures en utilisant les certificats des Autorités de Certification.
Voir : chiffrement SSL/TLS
Chiffrement à Clé Publique (Public Key Cryptography)
L'étude et l'application des systèmes de chiffrement asymétriques, qui utilisent une clé pour le chiffrement et une autre pour le déchiffrement. Les deux clés correspondantes constituent une paire de clés. Appelé aussi chiffrement asymétrique.
Voir : chiffrement SSL/TLS
Clé Privée (Private Key)
La clé secrète dans un système de chiffrement à clé publique, utilisée pour déchiffrer les messages entrants et signer les messages sortants.
Voir : chiffrement SSL/TLS
Clé Publique (Public Key)
La clé accessible au public dans un système de Chiffrement à clé publique, utilisée pour chiffrer les messages destinés uniquement à son propriétaire et déchiffrer les signatures faites par son propriétaire.
Voir : chiffrement SSL/TLS
CONNECT
Une méthode HTTP pour encapsuler des données brutes dans HTTP. Elle peut aussi être utilisée pour encapsuler d'autres protocoles, comme le protocole SSL.
Contexte (Context)
Une portion des fichiers de configuration dans laquelle certains types de directives sont autorisés.
Voir : Termes utilisés pour décrire les directives d'Apache
Contrôle d'accès (Access Control)
La restriction d'accès à des zones du réseau. Habituellement dans un contexte Apache, la restriction d'accès à certaines URLs.
Voir : Authentification, Autorisation et Contrôle d'accès
Couche des Points de connexion Sécurisés (Secure Sockets Layer) (SSL)
Un protocole créé par Netscape Communications Corporation pour l'authentification et le chiffrement généraux des communications dans les réseaux TCP/IP. L'utilisation la plus connue est HTTPS, autrement dit le Protocole de Transfert Hypertexte (HTTP) au dessus de SSL.
Voir : chiffrement SSL/TLS
Cryptographie Symétrique (Symmetric Cryptography)
L'étude et l'application des Algorithmes de chiffrement qui utilisent une clé secrète unique pour les opérations de chiffrement et de déchiffrement.
Voir : chiffrement SSL/TLS
Dégradé pour l'exportation (Export-Crippled)
Diminué en terme de puissance cryptographique (et de sécurité) afin de respecter les Règles de l'Administration des Exportations des Etats-Unis (Export Administration Regulations ou EAR). Les logiciels de cryptographie dégradés pour l'exportation sont limités à une clé de petite taille, et produisent un Texte crypté qui peut en général être décrypté par force brute.
Voir : chiffrement SSL/TLS
Demande de signature de certificat (Certificate Signing Request) (CSR)
La soumission d'un certificat non signé à une Autorité de certification, qui le signe avec la Clé privée de leur Certificat de CA. Une fois le CSR signé, il devient un vrai certificat.
Voir : chiffrement SSL/TLS
Directive
Une commande de configuration qui contrôle un ou plusieurs aspects du comportement d'Apache. Les directives sont placées dans le Fichier de configuration
Voir : Index des directives
Directive de configuration (Configuration Directive)
Voir : Directive
En-tête (Header)
La partie de la requête et de la réponse HTTP qui est envoyée avant le contenu proprement dit, et contient des méta-informations décrivant le contenu.
Expression Rationnelle (Regular Expression) (Regex)
Une méthode pour décrire un modèle sous forme de texte - par exemple, "tous les mots qui commencent par la lettre A" ou "tous les numéros de téléphone à 10 chiffres" ou encore "Toutes les phrases contenant 2 virgules, et aucun Q majuscule". Les expressions rationnelles sont très utiles dans Apache car elles vous permettent d'appliquer certains attributs à des ensembles de fichiers ou ressources avec une grande flexibilité - par exemple, tous les fichiers .gif et .jpg situés dans tout répertoire nommé "images", pourraient être enregistrés comme "/images/.*(jpg|gif)$". Lorsque l'on utilise des expressions rationnelles pour la substitution de chaînes, les variables spéciales $1 ... $9 contiennent des références arrières vers les parties regroupées (entre parenthèses) de l'expression qui correspond. La variable spéciale $0 contient une référence arrière vers l'ensemble de l'expression qui correspond. Pour insérer un caractère littéral "dollar" dans la chaîne de remplacement, il faut l'échapper avec un anti-slash. Pour des raisons historiques, la variable & peut être utilisée en tant qu'alias de $0 dans certains cas, mais ceci n'est plus possible depuis la version 2.3.6. Apache utilise les Expressions Rationnelles Compatibles avec Perl fournies par la librairie PCRE. Vous trouverez plus d'information à propos de la syntaxe des expressions rationnelles PCRE sur ce site, ou dans le Wikipedia de la PCRE.
Fichier de configuration (Configuration File)
Un fichier texte contenant des Directives qui contrôlent la configuration d'Apache.
Voir : Fichiers de configuration
Filtre (Filter)
Un traitement appliqué aux données envoyées ou reçues par le serveur. Les filtres en entrée traitent les données envoyées au serveur par le client, alors que les filtres en sortie traitent les documents sur le serveur avant qu'ils soient envoyés au client. Par exemple, le filtre en sortie INCLUDES traite les documents pour les Server Side Includes (Inclusions côté Serveur) .
Voir : Filtres
Gestionnaire (Handler)
Une représentation interne à Apache de l'action à entreprendre quand un fichier est appelé. En général, les fichiers ont des gestionnaires implicites, basés sur le type de fichier. Normalement, tous les fichiers sont directement servis par le serveur, mais certains types de fichiers sont "gérés" séparément. Par exemple, le gestionnaire cgi-script désigne les fichiers qui doivent être traités comme CGIs.
Voir : Utilisation des gestionnaires d'Apache
Hachage (Hash)
Un algorithme mathématique à sens unique, irréversible, générant une chaîne de longueur fixe à partir d'une autre chaîne de longueur quelconque. Des chaînes différentes en entrée vont normalement produire des chaînes différentes en sortie (selon la fonction de hachage).
Hébergement Virtuel (Virtual Hosting)
Servir des sites web multiples en utilisant une seule instance d'Apache. Les Hôtes virtuels basés sur IP différencient les sites web en se basant sur leur adresse IP, alors que les Hôtes virtuels basés sur le nom utilisent uniquement le nom d'hôte et peuvent en conséquence héberger de nombreux sites avec la même adresse IP.
Voir la Documentation des Hôtes Virtuels d'Apache
.htaccess
Un fichier de configuration placé à un certain niveau de l'arborescence du site web, et appliquant des directives de configuration au répertoire dans lequel il est placé, ainsi qu'à tous ses sous-répertoires. En dépit de son nom, ce fichier peut contenir pratiquement tout type de directive, et pas seulement des directives de contrôle d'accès.
Voir : Fichiers de configuration
httpd.conf
Le fichier de configuration principal d'Apache. Sa localisation par défaut est /usr/local/apache2/conf/httpd.conf, mais ceci peut être changé en utilisant des options de compilation ou d'exécution.
Voir : Fichiers de configuration
HTTPS
Le Protocole de Transfert Hypertexte (Sécurisé), le mécanisme de communication cryptée standard sur le World Wide Web. Il s'agit en fait de HTTP au dessus de SSL.
Voir : chiffrement SSL/TLS
Identificateur de Ressource Uniformisé (Uniform Resource Identifier) (URI)
Une chaîne de caractères compacte servant à identifier une ressource abstraite ou physique. Elle est formellement définie par la RFC 2396. Les URIs utilisées sur le world-wide web sont souvent appelées URLs.
Inclusions Côté Serveur (Server Side Includes) (SSI)
Une technique permettant d'englober des directives de traitement dans des fichiers HTML.
Voir : Introduction aux Inclusions Côté Serveur
Indication du nom du serveur (SNI)
Une fonctionnalité SSL permettant de spécifier le nom du serveur désiré dans le message initial de la négociation SSL, de façon à ce que le serveur web puisse choisir la bonne configuration de serveur virtuel à utiliser pendant le déroulement de la négociation SSL. Cette fonctionnalité a été ajoutée à SSL lorsque sont apparues les extensions TLS, RFC 3546.
Voir la FAQ SSL et la RFC 3546
Interface commune avec les programmes externes (Common Gateway Interface) (CGI)
La définition standard d'une interface entre un serveur web et un programme externe pour permettre à ce dernier de traiter des requêtes. Il existe une RFC informationnelle qui en couvre les spécificités.
Voir : Contenu dynamique avec CGI
Localisation de Ressource Uniformisée (Uniform Resource Locator) (URL)
Le nom/adresse d'une ressource sur l'Internet. Il s'agit du terme informel commun pour ce qui est formellement défini comme Identificateur de Ressource Uniformisé. Les URLs sont généralement construites selon un schéma, comme http ou https, un nom d'hôte, et un chemin. Une URL pour cette page pourrait être http://httpd.apache.org/docs/&httpd.docs;/glossary.html.
Mandataire (Proxy)
Un serveur intermédiaire qui se situe entre le client et le serveur d'origine. Il prend en compte les requêtes des clients, les transmet au serveur d'origine, puis renvoie la réponse du serveur d'origine au client. Si plusieurs clients demandent le même contenu, le mandataire peut l'extraire de son cache, plutôt que le demander au serveur d'origine à chaque fois, ce qui réduit le temps de réponse.
Voir : mod_proxy
Mandataire inverse (Reverse Proxy)
Un serveur mandataire qui est vu du client comme un serveur d'origine. Ceci peut s'avérer utile pour dissimuler le serveur d'origine réel au client pour des raisons de sécurité, ou pour répartir la charge.
Méthode (Method)
Dans le contexte HTTP, une action à effectuer sur une ressource spécifiée dans la ligne de requête par le client. Parmi les méthodes disponibles dans HTTP, on trouve GET, POST, et PUT.
Module
Une partie indépendante d'un programme. De nombreuses fonctionnalités d'Apache sont fournies par des modules que vous pouvez choisir d'inclure ou d'exclure. Les modules qui sont compilés dans le binaire httpd sont appelés modules statiques, alors que les modules qui existent séparément et peuvent être chargés optionnellement à l'exécution sont appelés modules dynamiques ou DSOs. Les modules qui sont inclus par défaut sont appelés modules de base. De nombreux modules disponibles pour Apache ne se trouvent pas dans l'archive du Serveur HTTP Apache . Il sont appelés modules tiers.
Voir : Index des modules
Mot de Passe (Pass Phrase)
Le mot ou la phrase qui protège les fichiers de clés privées. Il empêche les utilisateurs non autorisés de les déchiffrer. En général, il s'agit simplement de la clé secrète de chiffrement/déchiffrement utilisée pour les Algorithmes de chiffrement.
Voir : chiffrement SSL/TLS
Nom de domaine entièrement qualifié (Fully-Qualified Domain-Name) (FQDN)
Le nom unique d'une entité du réseau, comprenant un nom d'hôte et un nom de domaine qui peuvent être résolus en une adresse IP. Par exemple, www est un nom d'hôte, example.com est un nom de domaine, et www.example.com est un nom de domaine entièrement qualifié.
Nombre Magique des Modules (Module Magic Number) (MMN)
Le Nombre Magique des Modules est une constante définie dans le code source d'Apache et associée à la compatibilité binaire des modules. Sa valeur est modifiée quand des structures internes d'Apache, des appels de fonctions et d'autres parties significatives de l'API sont modifiées de telle façon que la compatibilité binaire ne peut plus être garantie. En cas de changement de MMN, tous les modules tiers doivent être au moins recompilés, et parfois même légèrement modifiés afin de pouvoir fonctionner avec la nouvelle version d'Apache.
Objet Dynamique Partagé (Dynamic Shared Object) (DSO)
Modules compilés en dehors du binaire Apache httpd et qui peuvent être chargés à la demande.
Voir : Support des objets dynamiques partagés
OpenSSL
L'ensemble d'outils Open Source pour SSL/TLS
Voir http://www.openssl.org/#
Outil de gestion des extensions Apache (APache eXtension Tool) (apxs)
Un script Perl qui aide à la compilation des sources de module sous forme d'Objets Dynamiques Partagés (Dynamic Shared Objects ou DSOs) et facilite leur installation dans le serveur Web Apache.
Voir : Page de manuel : apxs
Plein Texte (Plaintext)
Le texte non chiffré.
Protocole de Transfert Hypertexte (HyperText Transfer Protocol) (HTTP)
Le protocole de transmission standard utilisé sur le World Wide Web. Apache implémente la version 1.1 du protocole, référencée comme HTTP/1.1 et définie par la RFC 2616.
Résumé de message (Message Digest)
Un hachage du message, qui peut être utilisé pour vérifier que son contenu n'a pas été altéré durant le transfert.
Voir : chiffrement SSL/TLS
Sécurité de la couche Transport (Transport Layer Security) (TLS)
Le protocole successeur de SSL, créé par l'Internet Engineering Task Force (IETF) pour l'authentification et le chiffrement généraux des communications dans les réseaux TCP/IP. TLS version 1 est pratiquement identique à SSL version 3.
Voir : chiffrement SSL/TLS
Session
Les informations sur le contexte d'une communication en général.
Signature numérique (Digital Signature)
Un bloc de texte crypté qui valide un certificat ou un autre fichier. Une Autorité de certification crée une signature en générant une empreinte de la Clé publique fournie avec le Certificat; la CA chiffre ensuite l'empreinte avec sa propre Clé privée. Seule la clé publique de la CA peut décrypter la signature, ce qui permet de vérifier que la CA a bien authentifié l'entité du réseau qui possède le Certificat.
Voir : chiffrement SSL/TLS
SSLeay
La bibliothèque originelle d'implémentation de SSL/TLS développée par Eric A. Young
Texte crypté (Ciphertext)
Le résultat du passage d'un document Plaintext (Plein texte) par un Cipher.
Voir : chiffrement SSL/TLS
Type MIME (MIME-type)
Une méthode pour décrire le type de document transmis. Son nom vient du fait que son format est issu des Multipurpose Internet Mail Extensions (Extensions Multi-usages de la Messagerie par Internet) . Il comprend un type majeur et un type mineur, séparés par un slash (barre oblique). On trouve entre autres types text/html, image/gif, et application/octet-stream. Dans HTTP, le type MIME est transmis dans l' en-tête Content-Type.
Voir : mod_mime
Variable d'environnement (Environment Variable) (env-variable)
Ce sont des variables nommées gérées par le shell du système d'exploitation, et servant au stockage d'informations et à la communication entre les programmes. Apache possède aussi des variables internes considérées comme variables d'environnement, mais stockées dans des structures internes à Apache, et non dans l'environnement du shell.
Voir : Les variables d'environnement dans Apache
X.509
Une norme de certificat d'authentification recommandée par l'International Telecommunication Union (ITU-T) et utilisée pour l'authentification SSL/TLS.
Voir : chiffrement SSL/TLS