Glossaire

DÈfinitions

Algorithme

Une formule sans ambiguitÈ ou un jeu de rÕgles destinÈes Þ rÈsoudre un problÕme en un nombre fini d'Ètapes. Les algorithmes de chiffrement sont en gÈnÈral appelÈs Ciphers.

Algorithme de chiffrement (Cipher)

Un algorithme ou un systÕme de chiffrement des donnÈes. Quelques exemples : DES, IDEA, RC4, etc.
Voir : chiffrement SSL/TLS

APR

voir "BibliothÕques pour la portabilitÈ d'Apache".

Archive Tar (Tarball)

Un paquetage de fichiers rassemblÈs dans une archive Þ l'aide de l'utilitaire tar. Les distributions d'Apache sont stockÈes dans des Archives Tar compressÈes ou en utilisant pkzip.

Authentification

L'identification formelle d'une entitÈ du rÈseau comme un serveur, un client, ou un utilisateur.
Voir : Authentification, Autorisation, et contrÒle d'accÕs

AutoritÈ de Certification (Certification Authority) (CA)

Un tiers de confiance habilitÈ Þ signer des certificats pour des entitÈs du rÈseau qu'il a authentifiÈes selon des critÕres basÈs sur la sÈcuritÈ. Les autres entitÈs du rÈseau peuvent alors utiliser la signature pour vÈrifier qu'une CA a authentifiÈ le porteur du certificat.
Voir : chiffrement SSL/TLS

BibliothÕques pour la portabilitÈ d'Apache (Apache Portable Runtime) (APR)

Un jeu de bibliothÕques qui fournit la plupart des interfaces de base entre le serveur et le systÕme d'exploitation. APR est dÈveloppÈ parallÕlement au serveur HTTP Apache comme projet indÈpendant.
Voir : Apache Portable Runtime Project

Certificat (Certificate)

Un ensemble de donnÈes servant Þ authentifier des entitÈs du rÈseau comme un serveur ou un client. Un certificat contient des ensembles d'informations X509 Þ propos de son propriÈtaire (appelÈ sujet/subject) et de l'AutoritÈ de Certification (Certification Authority) ou CA signataire (appelÈe le fournisseur/issuer), ainsi que la clÈ publique (public key) du propriÈtaire et la signature de la CA. Les entitÈs du rÈseau vÈrifient ces signatures en utilisant les certificats des AutoritÈs de Certification.
Voir : chiffrement SSL/TLS

Chiffrement Þ ClÈ Publique (Public Key Cryptography)

L'Ètude et l'application des systÕmes de chiffrement asymÈtriques, qui utilisent une clÈ pour le chiffrement et une autre pour le dÈchiffrement. Les deux clÈs correspondantes constituent une paire de clÈs. AppelÈ aussi chiffrement asymÈtrique.
Voir : chiffrement SSL/TLS

ClÈ PrivÈe (Private Key)

La clÈ secrÕte dans un systÕme de chiffrement Þ clÈ publique, utilisÈe pour dÈchiffrer les messages entrants et signer les messages sortants.
Voir : chiffrement SSL/TLS

ClÈ Publique (Public Key)

La clÈ accessible au public dans un systÕme de Chiffrement Þ clÈ publique, utilisÈe pour chiffrer les messages destinÈs uniquement Þ son propriÈtaire et dÈchiffrer les signatures faites par son propriÈtaire.
Voir : chiffrement SSL/TLS

CONNECT

Une mÈthode HTTP pour encapsuler des donnÈes brutes dans HTTP. Elle peut aussi Étre utilisÈe pour encapsuler d'autres protocoles, comme le protocole SSL.

Contexte (Context)

Une portion des fichiers de configuration dans laquelle certains types de directives sont autorisÈs.
Voir : Termes utilisÈs pour dÈcrire les directives d'Apache

ContrÒle d'accÕs (Access Control)

La restriction d'accÕs Þ des zones du rÈseau. Habituellement dans un contexte Apache, la restriction d'accÕs Þ certaines URLs.
Voir : Authentification, Autorisation et ContrÒle d'accÕs

Couche des Points de connexion SÈcurisÈs (Secure Sockets Layer) (SSL)

Un protocole crÈÈ par Netscape Communications Corporation pour l'authentification et le chiffrement gÈnÈraux des communications dans les rÈseaux TCP/IP. L'utilisation la plus connue est HTTPS, autrement dit le Protocole de Transfert Hypertexte (HTTP) au dessus de SSL.
Voir : chiffrement SSL/TLS

Cryptographie SymÈtrique (Symmetric Cryptography)

L'Ètude et l'application des Algorithmes de chiffrement qui utilisent une clÈ secrÕte unique pour les opÈrations de chiffrement et de dÈchiffrement.
Voir : chiffrement SSL/TLS

DÈgradÈ pour l'exportation (Export-Crippled)

DiminuÈ en terme de puissance cryptographique (et de sÈcuritÈ) afin de respecter les RÕgles de l'Administration des Exportations des Etats-Unis (Export Administration Regulations ou EAR). Les logiciels de cryptographie dÈgradÈs pour l'exportation sont limitÈs Þ une clÈ de petite taille, et produisent un Texte cryptÈ qui peut en gÈnÈral Étre dÈcryptÈ par force brute.
Voir : chiffrement SSL/TLS

Demande de signature de certificat (Certificate Signing Request) (CSR)

La soumission d'un certificat non signÈ Þ une AutoritÈ de certification, qui le signe avec la ClÈ privÈe de leur Certificat de CA. Une fois le CSR signÈ, il devient un vrai certificat.
Voir : chiffrement SSL/TLS

Directive

Une commande de configuration qui contrÒle un ou plusieurs aspects du comportement d'Apache. Les directives sont placÈes dans le Fichier de configuration
Voir : Index des directives

Directive de configuration (Configuration Directive)

Voir : Directive

En-tÉte (Header)

La partie de la requÉte et de la rÈponse HTTP qui est envoyÈe avant le contenu proprement dit, et contient des mÈta-informations dÈcrivant le contenu.

Expression Rationnelle (Regular Expression) (Regex)

Une mÈthode pour dÈcrire un modÕle sous forme de texte - par exemple, "tous les mots qui commencent par la lettre A" ou "tous les numÈros de tÈlÈphone Þ 10 chiffres" ou encore "Toutes les phrases contenant 2 virgules, et aucun Q majuscule". Les expressions rationnelles sont trÕs utiles dans Apache car elles vous permettent d'appliquer certains attributs Þ des ensembles de fichiers ou ressources avec une grande flexibilitÈ - par exemple, tous les fichiers .gif et .jpg situÈs dans tout rÈpertoire nommÈ "images", pourraient Étre enregistrÈs comme "/images/.*(jpg|gif)$". Apache utilise les Expressions Rationnelles Compatibles avec Perl fournies par la librairie PCRE.

Fichier de configuration (Configuration File)

Un fichier texte contenant des Directives qui contrÒlent la configuration d'Apache.
Voir : Fichiers de configuration

Filtre (Filter)

Un traitement appliquÈ aux donnÈes envoyÈes ou reÃues par le serveur. Les filtres en entrÈe traitent les donnÈes envoyÈes au serveur par le client, alors que les filtres en sortie traitent les documents sur le serveur avant qu'ils soient envoyÈs au client. Par exemple, le filtre en sortie INCLUDES traite les documents pour les Server Side Includes (Inclusions cÒtÈ Serveur) .
Voir : Filtres

Gestionnaire (Handler)

Une reprÈsentation interne Þ Apache de l'action Þ entreprendre quand un fichier est appelÈ. En gÈnÈral, les fichiers ont des gestionnaires implicites, basÈs sur le type de fichier. Normalement, tous les fichiers sont directement servis par le serveur, mais certains types de fichiers sont "gÈrÈs" sÈparÈment. Par exemple, le gestionnaire cgi-script dÈsigne les fichiers qui doivent Étre traitÈs comme CGIs.
Voir : Utilisation des gestionnaires d'Apache

Hachage (Hash)

Un algorithme mathÈmatique Þ sens unique, irrÈversible, gÈnÈrant une chaÍne de longueur fixe Þ partir d'une autre chaÍne de longueur quelconque. Des chaÍnes diffÈrentes en entrÈe vont normalement produire des chaÍnes diffÈrentes en sortie (selon la fonction de hachage).

HÈbergement Virtuel (Virtual Hosting)

Servir des sites web multiples en utilisant une seule instance d'Apache. Les HÒtes virtuels basÈs sur IP diffÈrencient les sites web en se basant sur leur adresse IP, alors que les HÒtes virtuels basÈs sur le nom utilisent uniquement le nom d'hÒte et peuvent en consÈquence hÈberger de nombreux sites avec la mÉme adresse IP.
Voir la Documentation des HÒtes Virtuels d'Apache

.htaccess

Un fichier de configuration placÈ Þ un certain niveau de l'arborescence du site web, et appliquant des directives de configuration au rÈpertoire dans lequel il est placÈ, ainsi qu'Þ tous ses sous-rÈpertoires. En dÈpit de son nom, ce fichier peut contenir pratiquement tout type de directive, et pas seulement des directives de contrÒle d'accÕs.
Voir : Fichiers de configuration

httpd.conf

Le fichier de configuration principal d'Apache. Sa localisation par dÈfaut est /usr/local/apache2/conf/httpd.conf, mais ceci peut Étre changÈ en utilisant des options de compilation ou d'exÈcution.
Voir : Fichiers de configuration

HTTPS

Le Protocole de Transfert Hypertexte (SÈcurisÈ), le mÈcanisme de communication cryptÈe standard sur le World Wide Web. Il s'agit en fait de HTTP au dessus de SSL.
Voir : chiffrement SSL/TLS

Identificateur de Ressource UniformisÈ (Uniform Resource Identifier) (URI)

Une chaÍne de caractÕres compacte servant Þ identifier une ressource abstraite ou physique. Elle est formellement dÈfinie par la RFC 2396. Les URIs utilisÈes sur le world-wide web sont souvent appelÈes URLs.

Inclusions CÒtÈ Serveur (Server Side Includes) (SSI)

Une technique permettant d'englober des directives de traitement dans des fichiers HTML.
Voir : Introduction aux Inclusions CÒtÈ Serveur

Interface commune avec les programmes externes (Common Gateway Interface) (CGI)

La dÈfinition standard d'une interface entre un serveur web et un programme externe pour permettre Þ ce dernier de traiter des requÉtes. L'interface a ÈtÈ initialement dÈfinie par NCSA mais il existe aussi le projet RFC project.
Voir : Contenu dynamique avec CGI

Localisation de Ressource UniformisÈe (Uniform Resource Locator) (URL)

Le nom/adresse d'une ressource sur l'Internet. Il s'agit du terme informel commun pour ce qui est formellement dÈfini comme Identificateur de Ressource UniformisÈ. Les URLs sont gÈnÈralement construites selon un schÈma, comme http ou https, un nom d'hÒte, et un chemin. Une URL pour cette page pourrait Étre http://httpd.apache.org/docs/2.2/glossary.html.

Mandataire (Proxy)

Un serveur intermÈdiaire qui se situe entre le client et le serveur d'origine. Il prend en compte les requÉtes des clients, les transmet au serveur d'origine, puis renvoie la rÈponse du serveur d'origine au client. Si plusieurs clients demandent le mÉme contenu, le mandataire peut l'extraire de son cache, plutÒt que le demander au serveur d'origine Þ chaque fois, ce qui rÈduit le temps de rÈponse.
Voir : mod_proxy

Mandataire inverse (Reverse Proxy)

Un serveur mandataire qui est vu du client comme un serveur d'origine. Ceci peut s'avÈrer utile pour dissimuler le serveur d'origine rÈel au client pour des raisons de sÈcuritÈ, ou pour rÈpartir la charge.

MÈthode (Method)

Dans le contexte HTTP, une action Þ effectuer sur une ressource spÈcifiÈe dans la ligne de requÉte par le client. Parmi les mÈthodes disponibles dans HTTP, on trouve GET, POST, et PUT.

Module

Une partie indÈpendante d'un programme. De nombreuses fonctionnalitÈs d'Apache sont fournies par des modules que vous pouvez choisir d'inclure ou d'exclure. Les modules qui sont compilÈs dans le binaire httpd sont appelÈs modules statiques, alors que les modules qui existent sÈparÈment et peuvent Étre chargÈs optionnellement Þ l'exÈcution sont appelÈs modules dynamiques ou DSOs. Les modules qui sont inclus par dÈfaut sont appelÈs modules de base. De nombreux modules disponibles pour Apache ne se trouvent pas dans l'archive du Serveur HTTP Apache . Il sont appelÈs modules tiers.
Voir : Index des modules

Mot de Passe (Pass Phrase)

Le mot ou la phrase qui protÕge les fichiers de clÈs privÈes. Il empÉche les utilisateurs non autorisÈs de les dÈchiffrer. En gÈnÈral, il s'agit simplement de la clÈ secrÕte de chiffrement/dÈchiffrement utilisÈe pour les Algorithmes de chiffrement.
Voir : chiffrement SSL/TLS

Nom de domaine entiÕrement qualifiÈ (Fully-Qualified Domain-Name) (FQDN)

Le nom unique d'une entitÈ du rÈseau, comprenant un nom d'hÒte et un nom de domaine qui peuvent Étre rÈsolus en une adresse IP. Par exemple, www est un nom d'hÒte, example.com est un nom de domaine, et www.example.com est un nom de domaine entiÕrement qualifiÈ.

Nombre Magique des Modules (Module Magic Number) (MMN)

Le Nombre Magique des Modules est une constante dÈfinie dans le code source d'Apache et associÈe Þ la compatibilitÈ binaire des modules. Sa valeur est modifiÈe quand des structures internes d'Apache, des appels de fonctions et d'autres parties significatives de l'API sont modifiÈes de telle faÃon que la compatibilitÈ binaire ne peut plus Étre garantie. En cas de changement de MMN, tous les modules tiers doivent Étre au moins recompilÈs, et parfois mÉme lÈgÕrement modifiÈs afin de pouvoir fonctionner avec la nouvelle version d'Apache.

Objet Dynamique PartagÈ (Dynamic Shared Object) (DSO)

Modules compilÈs en dehors du binaire Apache httpd et qui peuvent Étre chargÈs Þ la demande.
Voir : Support des objets dynamiques partagÈs

OpenSSL

L'ensemble d'outils Open Source pour SSL/TLS
Voir http://www.openssl.org/#

Outil de gestion des extensions Apache (APache eXtension Tool) (apxs)

Un script Perl qui aide Þ la compilation des sources de module sous forme d'Objets Dynamiques PartagÈs (Dynamic Shared Objects ou DSOs) et facilite leur installation dans le serveur Web Apache.
Voir : Page de manuel : apxs

Plein Texte (Plaintext)

Le texte non chiffrÈ.

Protocole de Transfert Hypertexte (HyperText Transfer Protocol) (HTTP)

Le protocole de transmission standard utilisÈ sur le World Wide Web. Apache implÈmente la version 1.1 du protocole, rÈfÈrencÈe comme HTTP/1.1 et dÈfinie par la RFC 2616.

RÈsumÈ de message (Message Digest)

Un hachage du message, qui peut Étre utilisÈ pour vÈrifier que son contenu n'a pas ÈtÈ altÈrÈ durant le transfert.
Voir : chiffrement SSL/TLS

SÈcuritÈ de la couche Transport (Transport Layer Security) (TLS)

Le protocole successeur de SSL, crÈÈ par l'Internet Engineering Task Force (IETF) pour l'authentification et le chiffrement gÈnÈraux des communications dans les rÈseaux TCP/IP. TLS version 1 est pratiquement identique Þ SSL version 3.
Voir : chiffrement SSL/TLS

Session

Les informations sur le contexte d'une communication en gÈnÈral.

Signature numÈrique (Digital Signature)

Un bloc de texte cryptÈ qui valide un certificat ou un autre fichier. Une AutoritÈ de certification crÈe une signature en gÈnÈrant une empreinte de la ClÈ publique fournie avec le Certificat; la CA chiffre ensuite l'empreinte avec sa propre ClÈ privÈe. Seule la clÈ publique de la CA peut dÈcrypter la signature, ce qui permet de vÈrifier que la CA a bien authentifiÈ l'entitÈ du rÈseau qui possÕde le Certificat.
Voir : chiffrement SSL/TLS

SSLeay

La bibliothÕque originelle d'implÈmentation de SSL/TLS dÈveloppÈe par Eric A. Young

Texte cryptÈ (Ciphertext)

Le rÈsultat du passage d'un document Plaintext (Plein texte) par un Cipher.
Voir : chiffrement SSL/TLS

Type MIME (MIME-type)

Une mÈthode pour dÈcrire le type de document transmis. Son nom vient du fait que son format est issu des Multipurpose Internet Mail Extensions (Extensions Multi-usages de la Messagerie par Internet) . Il comprend un type majeur et un type mineur, sÈparÈs par un slash (barre oblique). On trouve entre autres types text/html, image/gif, et application/octet-stream. Dans HTTP, le type MIME est transmis dans l' en-tÉte Content-Type.
Voir : mod_mime

Variable d'environnement (Environment Variable) (env-variable)

Ce sont des variables nommÈes gÈrÈes par le shell du systÕme d'exploitation, et servant au stockage d'informations et Þ la communication entre les programmes. Apache possÕde aussi des variables internes considÈrÈes comme variables d'environnement, mais stockÈes dans des structures internes Þ Apache, et non dans l'environnement du shell.
Voir : Les variables d'environnement dans Apache

X.509

Une norme de certificat d'authentification recommandÈe par l'International Telecommunication Union (ITU-T) et utilisÈe pour l'authentification SSL/TLS.
Voir : chiffrement SSL/TLS