Glossaire
Ce glossaire d�finit la terminologie courante relative � Apache en
particulier, et aux serveurs web en g�n�ral. Vous trouverez plus
d'informations sur chaque concept dans les liens fournis.
- Algorithme
- Une formule sans ambiguit� ou un jeu de r�gles destin�es �
r�soudre un probl�me en un nombre fini d'�tapes. Les algorithmes de
chiffrement sont en g�n�ral appel�s
Ciphers.
- Algorithme de chiffrement
(Cipher)
- Un algorithme ou un syst�me de chiffrement des donn�es.
Quelques exemples : DES, IDEA, RC4, etc.
Voir : chiffrement SSL/TLS
- APR
- Voir "Biblioth�ques pour la portabilit� d'Apache"
- Archive Tar (Tarball)
- Un paquetage de fichiers rassembl�s dans une archive
� l'aide de l'utilitaire
tar.
Les distributions d'Apache sont stock�es dans des Archives Tar compress�es
ou en utilisant pkzip.
- Authentification
- L'identification formelle d'une entit� du r�seau comme un serveur, un
client, ou un utilisateur.
Voir : Authentification, Autorisation, et
contr�le d'acc�s
- Autorit� de Certification
(Certification Authority)
(CA)
- Un tiers de confiance habilit� � signer des certificats pour des entit�s
du r�seau qu'il a authentifi�es selon des crit�res bas�s sur la s�curit�.
Les autres entit�s du r�seau peuvent alors utiliser la signature pour
v�rifier qu'une CA a authentifi� le porteur du certificat.
Voir : chiffrement SSL/TLS
- Biblioth�ques pour la portabilit� d'Apache
(Apache Portable Runtime) (APR)
- Un jeu de biblioth�ques qui fournit la plupart des interfaces de base
entre le serveur et le syst�me d'exploitation. APR est d�velopp�
parall�lement au serveur HTTP Apache comme projet ind�pendant.
Voir : Apache Portable Runtime
Project
- Certificat (Certificate)
- Un ensemble de donn�es servant � authentifier des entit�s du
r�seau comme un serveur ou un client. Un certificat contient des ensembles
d'informations X509 � propos de son propri�taire (appel� sujet/subject)
et de l'Autorit� de Certification
(Certification Authority) ou CA signataire (appel�e
le fournisseur/issuer), ainsi que la
cl� publique (public
key) du propri�taire et la
signature de la CA. Les entit�s du r�seau v�rifient ces signatures
en utilisant les certificats des Autorit�s de Certification.
Voir : chiffrement SSL/TLS
- Chiffrement � Cl� Publique
(Public Key Cryptography)
- L'�tude et l'application des syst�mes de chiffrement asym�triques,
qui utilisent une cl� pour le chiffrement et une autre pour le
d�chiffrement. Les deux cl�s correspondantes constituent une paire de cl�s.
Appel� aussi chiffrement asym�trique.
Voir : chiffrement SSL/TLS
- Cl� Priv�e (Private Key)
- La cl� secr�te dans un syst�me de
chiffrement � cl� publique,
utilis�e pour d�chiffrer les messages entrants et signer
les messages sortants.
Voir : chiffrement SSL/TLS
- Cl� Publique (Public Key)
- La cl� accessible au public dans un syst�me de Chiffrement � cl� publique,
utilis�e pour chiffrer les messages destin�s uniquement � son
propri�taire et d�chiffrer les signatures
faites par son propri�taire.
Voir : chiffrement SSL/TLS
- CONNECT
- Une m�thode HTTP pour encapsuler
des donn�es brutes dans HTTP. Elle peut aussi �tre utilis�e pour encapsuler
d'autres protocoles, comme le protocole SSL.
- Contexte (Context)
- Une portion des
fichiers de configuration dans laquelle certains types de
directives sont autoris�s.
Voir : Termes utilis�s
pour d�crire les directives d'Apache
- Contr�le d'acc�s
(Access Control)
- La restriction d'acc�s � des zones du r�seau. Habituellement
dans un contexte Apache,
la restriction d'acc�s � certaines URLs.
Voir : Authentification, Autorisation et
Contr�le d'acc�s
-
Couche des Points de connexion S�curis�s
(Secure Sockets Layer)
(SSL)
- Un protocole cr�� par Netscape Communications Corporation pour
l'authentification et le chiffrement g�n�raux des communications dans les
r�seaux TCP/IP. L'utilisation la plus connue est HTTPS, autrement dit
le Protocole de Transfert Hypertexte (HTTP) au dessus de SSL.
Voir : chiffrement SSL/TLS
- Sous-requ�te
- Apache poss�de une API des sous-requ�tes pour les modules qui
permettent l'�valuation compl�te ou partielle par le serveur de
chemins d'autres syst�mes de fichiers ou d'URL. Par exemple, la
directive
DirectoryIndex,
les modules mod_autoindex et
mod_include utilisent cette API.
-
Cryptographie Sym�trique (Symmetric Cryptography)
- L'�tude et l'application des Algorithmes de chiffrement qui
utilisent une cl� secr�te unique pour les op�rations de chiffrement et de
d�chiffrement.
Voir : chiffrement SSL/TLS
-
D�grad� pour l'exportation
(Export-Crippled)
- Diminu� en terme de puissance cryptographique (et de s�curit�)
afin de respecter les R�gles de l'Administration des Exportations
des Etats-Unis (Export Administration Regulations ou EAR).
Les logiciels de cryptographie d�grad�s pour l'exportation sont limit�s
� une cl� de petite taille, et produisent un
Texte crypt� qui peut en g�n�ral �tre d�crypt�
par force brute.
Voir : chiffrement SSL/TLS
- Demande de signature de certificat
(Certificate Signing Request)
(CSR)
- La soumission d'un certificat
non sign� � une Autorit� de
certification, qui le signe avec la Cl� priv�e de leur
Certificat de CA. Une fois le CSR sign�, il devient un vrai
certificat.
Voir : chiffrement SSL/TLS
- Directive
- Une commande de configuration qui contr�le un ou plusieurs aspects du
comportement d'Apache. Les directives sont plac�es dans le Fichier de configuration
Voir : Index des directives
- Directive de configuration
(Configuration Directive)
- Voir : Directive
- La partie de la requ�te et de la r�ponse
HTTP qui est envoy�e avant le contenu
proprement dit, et contient des m�ta-informations d�crivant le contenu.
- Expression Rationnelle
(Regular Expression)
(Regex)
- Une m�thode pour d�crire un mod�le sous forme de texte - par exemple,
"tous les mots qui commencent par la lettre A" ou "tous les num�ros de
t�l�phone � 10 chiffres" ou encore "Toutes les phrases contenant 2 virgules,
et aucun Q majuscule". Les expressions rationnelles sont tr�s utiles dans
Apache car elles vous permettent d'appliquer certains attributs � des
ensembles de fichiers ou ressources avec une grande flexibilit�
- par exemple, tous les fichiers .gif et .jpg situ�s dans tout r�pertoire
nomm� "images", pourraient �tre enregistr�s comme
"
/images/.*(jpg|gif)$". Lorsque l'on utilise des
expressions rationnelles pour la substitution de cha�nes, les
variables sp�ciales $1 ... $9 contiennent des r�f�rences arri�res
vers les parties regroup�es (entre parenth�ses) de l'expression
qui correspond. La variable sp�ciale $0 contient une r�f�rence
arri�re vers l'ensemble de l'expression qui correspond. Pour
ins�rer un caract�re litt�ral "dollar" dans la cha�ne de
remplacement, il faut l'�chapper avec un anti-slash. Pour des
raisons historiques, la variable & peut �tre utilis�e en tant
qu'alias de $0 dans certains cas, mais ceci n'est plus possible
depuis la version 2.3.6. Apache utilise les Expressions
Rationnelles Compatibles avec Perl fournies par la librairie PCRE. Vous trouverez plus
d'information � propos de la syntaxe des expressions rationnelles
PCRE sur ce site, ou dans le Wikipedia de la PCRE.
-
Fichier de configuration
(Configuration File)
- Un fichier texte contenant des
Directives
qui contr�lent la configuration d'Apache.
Voir : Fichiers de configuration
- Filtre (Filter)
- Un traitement appliqu� aux donn�es envoy�es ou re�ues par le serveur.
Les filtres en entr�e traitent les donn�es envoy�es au serveur par le
client, alors que les filtres en sortie traitent les documents sur le
serveur avant qu'ils soient envoy�s au client.
Par exemple, le filtre en sortie
INCLUDES
traite les documents pour les
Server Side Includes (Inclusions c�t� Serveur)
.
Voir : Filtres
- Gestionnaire (Handler)
- Une repr�sentation interne � Apache de l'action � entreprendre
quand un fichier est appel�. En g�n�ral, les fichiers ont des gestionnaires
implicites, bas�s sur le type de fichier. Normalement, tous les
fichiers sont directement servis par le serveur, mais certains
types de fichiers sont "g�r�s" s�par�ment. Par exemple, le gestionnaire
cgi-script d�signe les fichiers qui doivent �tre trait�s
comme CGIs.
Voir : Utilisation des gestionnaires d'Apache
- Hachage (Hash)
- Un algorithme math�matique � sens unique, irr�versible, g�n�rant une
cha�ne de longueur fixe � partir d'une autre cha�ne de longueur quelconque.
Des cha�nes diff�rentes en entr�e vont normalement produire des cha�nes
diff�rentes en sortie (selon la fonction de hachage).
- H�bergement Virtuel
(Virtual Hosting)
- Servir des sites web multiples en utilisant une seule instance d'Apache.
Les H�tes virtuels bas�s sur IP diff�rencient les sites web en se
basant sur leur adresse IP, alors que les
H�tes virtuels bas�s sur le nom utilisent uniquement le nom d'h�te
et peuvent en cons�quence h�berger de nombreux sites avec la m�me
adresse IP.
Voir la Documentation des H�tes Virtuels d'Apache
- .htaccess
- Un fichier de configuration
plac� � un certain niveau de l'arborescence du site web, et appliquant des
directives de configuration au
r�pertoire dans lequel il est plac�, ainsi qu'� tous ses sous-r�pertoires.
En d�pit de son nom, ce fichier peut contenir pratiquement tout type de
directive, et pas seulement des directives de contr�le d'acc�s.
Voir : Fichiers de configuration
- apache2.conf
- Le fichier de configuration
principal d'Apache. Sa localisation par d�faut est
/etc/apache2/apache2.conf, mais ceci peut �tre
chang� en utilisant des options de compilation ou d'ex�cution.
Voir : Fichiers de configuration
- HTTPS
- Le Protocole de Transfert Hypertexte (S�curis�), le m�canisme de
communication crypt�e standard sur le World Wide Web.
Il s'agit en fait de HTTP au dessus de
SSL.
Voir : chiffrement SSL/TLS
- Identificateur de Ressource Uniformis�
(Uniform Resource Identifier)
(URI)
- Une cha�ne de caract�res compacte servant � identifier une ressource
abstraite ou physique. Elle est formellement d�finie par la RFC 2396. Les URIs
utilis�es sur le world-wide web sont souvent appel�es URLs.
-
Inclusions C�t� Serveur
(Server Side Includes) (SSI)
- Une technique permettant d'englober des directives de traitement dans
des fichiers HTML.
Voir : Introduction aux Inclusions C�t� Serveur
- Indication du nom du serveur (SNI)
- Une fonctionnalit� SSL permettant de sp�cifier le
nom du serveur d�sir� dans le message initial de la
n�gociation SSL, de fa�on � ce que le serveur web
puisse choisir la bonne configuration de serveur virtuel �
utiliser pendant le d�roulement de la n�gociation SSL.
Cette fonctionnalit� a �t� ajout�e
� SSL lorsque sont apparues les extensions TLS, RFC 3546.
Voir la FAQ SSL
et la RFC 3546
-
Interface commune avec les programmes externes
(Common Gateway Interface)
(CGI)
- La d�finition standard d'une interface entre un serveur web et un
programme externe pour permettre � ce dernier de traiter des requ�tes.
Il existe une RFC
informationnelle qui en couvre les sp�cificit�s.
Voir : Contenu dynamique avec CGI
-
Localisation de Ressource Uniformis�e
(Uniform Resource Locator)
(URL)
- Le nom/adresse d'une ressource sur l'Internet. Il s'agit du terme
informel commun pour ce qui est formellement d�fini comme
Identificateur de Ressource Uniformis�.
Les URLs sont g�n�ralement construites selon un sch�ma, comme
http ou
https, un nom d'h�te, et un chemin. Une URL pour cette page
pourrait �tre
http://httpd.apache.org/docs/2.4/glossary.html.
- Mandataire (Proxy)
- Un serveur interm�diaire qui se situe entre le client et le
serveur d'origine.
Il prend en compte les requ�tes des clients, les transmet au serveur
d'origine, puis renvoie la r�ponse du serveur d'origine au client.
Si plusieurs clients demandent le m�me contenu, le mandataire peut l'extraire
de son cache, plut�t que le demander au serveur d'origine
� chaque fois, ce qui r�duit le temps de r�ponse.
Voir : mod_proxy
- Mandataire inverse
(Reverse Proxy)
- Un serveur mandataire qui est vu du client
comme un serveur d'origine. Ceci peut s'av�rer utile pour
dissimuler le serveur d'origine r�el au client pour des raisons de s�curit�,
ou pour r�partir la charge.
- M�thode (Method)
- Dans le contexte HTTP, une action �
effectuer sur une ressource sp�cifi�e dans la ligne de requ�te
par le client. Parmi les m�thodes disponibles dans HTTP, on trouve
GET, POST,
et PUT.
- Module
- Une partie ind�pendante d'un programme. De nombreuses fonctionnalit�s
d'Apache sont fournies par des modules que vous pouvez choisir d'inclure
ou d'exclure. Les modules qui sont compil�s dans le binaire
httpd sont appel�s modules statiques, alors
que les modules qui existent s�par�ment et peuvent �tre charg�s
optionnellement � l'ex�cution sont appel�s
modules dynamiques ou DSOs.
Les modules qui sont inclus par d�faut sont appel�s
modules de base. De nombreux modules disponibles pour Apache
ne se trouvent pas dans l'archive
du Serveur HTTP Apache . Il sont appel�s
modules tiers.
Voir : Index des modules
- Mot de Passe (Pass Phrase)
- Le mot ou la phrase qui prot�ge les fichiers de cl�s priv�es.
Il emp�che les utilisateurs non autoris�s de les d�chiffrer. En g�n�ral,
il s'agit simplement de la cl� secr�te de chiffrement/d�chiffrement
utilis�e pour les Algorithmes de chiffrement.
Voir : chiffrement SSL/TLS
- Nom de domaine enti�rement qualifi�
(Fully-Qualified Domain-Name)
(FQDN)
- Le nom unique d'une entit� du r�seau, comprenant un nom d'h�te et un
nom de domaine qui peuvent �tre r�solus en une adresse IP. Par exemple,
www est un nom d'h�te, example.com est un nom
de domaine, et www.example.com est un nom de domaine
enti�rement qualifi�.
-
Nombre Magique des Modules
(Module Magic Number)
(MMN)
- Le Nombre Magique des Modules est une constante d�finie dans le code
source d'Apache et associ�e � la compatibilit� binaire des modules.
Sa valeur est modifi�e quand des structures internes d'Apache, des appels
de fonctions et d'autres parties significatives de l'API sont modifi�es
de telle fa�on que la compatibilit� binaire ne peut plus �tre garantie.
En cas de changement de MMN, tous les modules tiers doivent �tre au
moins recompil�s, et parfois m�me l�g�rement modifi�s afin de pouvoir
fonctionner avec la nouvelle version d'Apache.
-
Objet Dynamique Partag� (Dynamic Shared Object)
(DSO)
- Modules compil�s en dehors du binaire
Apache
httpd et qui peuvent �tre
charg�s � la demande.
Voir : Support des objets dynamiques partag�s
- OpenSSL
- L'ensemble d'outils Open Source pour SSL/TLS
Voir http://www.openssl.org/#
-
Outil de gestion des extensions Apache
(APache eXtension Tool)
(apxs)
- Un script Perl qui aide � la compilation des sources de module sous forme d'Objets Dynamiques Partag�s
(Dynamic Shared Objects ou
DSOs) et facilite leur installation
dans le serveur Web Apache.
Voir : Page de manuel : apxs
- Plein Texte (Plaintext)
- Le texte non chiffr�.
- Protocole de Transfert Hypertexte
(HyperText Transfer Protocol)
(HTTP)
- Le protocole de transmission standard utilis� sur le World Wide Web.
Apache impl�mente la version 1.1 du protocole, r�f�renc�e comme HTTP/1.1 et
d�finie par la
RFC 2616.
- R�sum� de message
(Message Digest)
- Un hachage du message, qui peut �tre utilis� pour v�rifier
que son contenu n'a pas �t� alt�r� durant le transfert.
Voir : chiffrement SSL/TLS
-
S�curit� de la couche Transport
(Transport Layer Security)
(TLS)
- Le protocole successeur de SSL, cr�� par l'Internet Engineering Task
Force (IETF) pour l'authentification et le chiffrement g�n�raux des
communications dans les r�seaux TCP/IP. TLS version 1 est pratiquement
identique � SSL version 3.
Voir : chiffrement SSL/TLS
- Session
- Les informations sur le contexte d'une communication en g�n�ral.
- Signature num�rique
(Digital Signature)
- Un bloc de texte crypt� qui valide un certificat ou un autre fichier.
Une Autorit� de certification
cr�e une signature en g�n�rant une empreinte de la Cl� publique
fournie avec le Certificat; la CA chiffre ensuite l'empreinte
avec sa propre Cl� priv�e. Seule la cl� publique de la CA
peut d�crypter la signature, ce qui permet de v�rifier que la CA a bien
authentifi� l'entit� du r�seau qui poss�de le
Certificat.
Voir : chiffrement SSL/TLS
- SSLeay
- La biblioth�que originelle d'impl�mentation de SSL/TLS d�velopp�e par
Eric A. Young
- Texte crypt�
(Ciphertext)
- Le r�sultat du passage d'un document
Plaintext (Plein texte) par un
Cipher.
Voir : chiffrement SSL/TLS
- Type MIME (MIME-type)
- Une m�thode pour d�crire le type de document transmis. Son nom
vient du fait que son format est issu des Multipurpose
Internet Mail Extensions (Extensions Multi-usages de la
Messagerie par Internet) . Il comprend un type majeur et un type
mineur, s�par�s par un slash (barre oblique). On trouve
entre autres types
text/html,
image/gif, et application/octet-stream. Dans
HTTP, le type MIME est transmis dans l'
en-t�te Content-Type.
Voir : mod_mime
-
Variable d'environnement
(Environment Variable) (env-variable)
- Ce sont des variables nomm�es g�r�es par le shell du syst�me
d'exploitation, et servant au stockage d'informations et � la
communication entre les programmes. Apache poss�de aussi des variables
internes consid�r�es comme variables d'environnement, mais stock�es dans
des structures internes � Apache, et non dans l'environnement
du shell.
Voir : Les variables d'environnement dans Apache
- X.509
- Une norme de certificat d'authentification recommand�e par l'International
Telecommunication Union (ITU-T) et utilis�e pour
l'authentification SSL/TLS.
Voir : chiffrement SSL/TLS
