Glossaire

D�finitions

Algorithme

Une formule sans ambiguit� ou un jeu de r�gles destin�es � r�soudre un probl�me en un nombre fini d'�tapes. Les algorithmes de chiffrement sont en g�n�ral appel�s Ciphers.

Algorithme de chiffrement (Cipher)

Un algorithme ou un syst�me de chiffrement des donn�es. Quelques exemples : DES, IDEA, RC4, etc.
Voir : chiffrement SSL/TLS

APR

voir "Biblioth�ques pour la portabilit� d'Apache".

Archive Tar (Tarball)

Un paquetage de fichiers rassembl�s dans une archive � l'aide de l'utilitaire tar. Les distributions d'Apache sont stock�es dans des Archives Tar compress�es ou en utilisant pkzip.

Authentification

L'identification formelle d'une entit� du r�seau comme un serveur, un client, ou un utilisateur.
Voir : Authentification, Autorisation, et contr�le d'acc�s

Autorit� de Certification (Certification Authority) (CA)

Un tiers de confiance habilit� � signer des certificats pour des entit�s du r�seau qu'il a authentifi�es selon des crit�res bas�s sur la s�curit�. Les autres entit�s du r�seau peuvent alors utiliser la signature pour v�rifier qu'une CA a authentifi� le porteur du certificat.
Voir : chiffrement SSL/TLS

Biblioth�ques pour la portabilit� d'Apache (Apache Portable Runtime) (APR)

Un jeu de biblioth�ques qui fournit la plupart des interfaces de base entre le serveur et le syst�me d'exploitation. APR est d�velopp� parall�lement au serveur HTTP Apache comme projet ind�pendant.
Voir : Apache Portable Runtime Project

Certificat (Certificate)

Un ensemble de donn�es servant � authentifier des entit�s du r�seau comme un serveur ou un client. Un certificat contient des ensembles d'informations X509 � propos de son propri�taire (appel� sujet/subject) et de l'Autorit� de Certification (Certification Authority) ou CA signataire (appel�e le fournisseur/issuer), ainsi que la cl� publique (public key) du propri�taire et la signature de la CA. Les entit�s du r�seau v�rifient ces signatures en utilisant les certificats des Autorit�s de Certification.
Voir : chiffrement SSL/TLS

Chiffrement � Cl� Publique (Public Key Cryptography)

L'�tude et l'application des syst�mes de chiffrement asym�triques, qui utilisent une cl� pour le chiffrement et une autre pour le d�chiffrement. Les deux cl�s correspondantes constituent une paire de cl�s. Appel� aussi chiffrement asym�trique.
Voir : chiffrement SSL/TLS

Cl� Priv�e (Private Key)

La cl� secr�te dans un syst�me de chiffrement � cl� publique, utilis�e pour d�chiffrer les messages entrants et signer les messages sortants.
Voir : chiffrement SSL/TLS

Cl� Publique (Public Key)

La cl� accessible au public dans un syst�me de Chiffrement � cl� publique, utilis�e pour chiffrer les messages destin�s uniquement � son propri�taire et d�chiffrer les signatures faites par son propri�taire.
Voir : chiffrement SSL/TLS

CONNECT

Une m�thode HTTP pour encapsuler des donn�es brutes dans HTTP. Elle peut aussi �tre utilis�e pour encapsuler d'autres protocoles, comme le protocole SSL.

Contexte (Context)

Une portion des fichiers de configuration dans laquelle certains types de directives sont autoris�s.
Voir : Termes utilis�s pour d�crire les directives d'Apache

Contr�le d'acc�s (Access Control)

La restriction d'acc�s � des zones du r�seau. Habituellement dans un contexte Apache, la restriction d'acc�s � certaines URLs.
Voir : Authentification, Autorisation et Contr�le d'acc�s

Couche des Points de connexion S�curis�s (Secure Sockets Layer) (SSL)

Un protocole cr�� par Netscape Communications Corporation pour l'authentification et le chiffrement g�n�raux des communications dans les r�seaux TCP/IP. L'utilisation la plus connue est HTTPS, autrement dit le Protocole de Transfert Hypertexte (HTTP) au dessus de SSL.
Voir : chiffrement SSL/TLS

Cryptographie Sym�trique (Symmetric Cryptography)

L'�tude et l'application des Algorithmes de chiffrement qui utilisent une cl� secr�te unique pour les op�rations de chiffrement et de d�chiffrement.
Voir : chiffrement SSL/TLS

D�grad� pour l'exportation (Export-Crippled)

Diminu� en terme de puissance cryptographique (et de s�curit�) afin de respecter les R�gles de l'Administration des Exportations des Etats-Unis (Export Administration Regulations ou EAR). Les logiciels de cryptographie d�grad�s pour l'exportation sont limit�s � une cl� de petite taille, et produisent un Texte crypt� qui peut en g�n�ral �tre d�crypt� par force brute.
Voir : chiffrement SSL/TLS

Demande de signature de certificat (Certificate Signing Request) (CSR)

La soumission d'un certificat non sign� � une Autorit� de certification, qui le signe avec la Cl� priv�e de leur Certificat de CA. Une fois le CSR sign�, il devient un vrai certificat.
Voir : chiffrement SSL/TLS

Directive

Une commande de configuration qui contr�le un ou plusieurs aspects du comportement d'Apache. Les directives sont plac�es dans le Fichier de configuration
Voir : Index des directives

Directive de configuration (Configuration Directive)

Voir : Directive

En-t�te (Header)

La partie de la requ�te et de la r�ponse HTTP qui est envoy�e avant le contenu proprement dit, et contient des m�ta-informations d�crivant le contenu.

Expression Rationnelle (Regular Expression) (Regex)

Une m�thode pour d�crire un mod�le sous forme de texte - par exemple, "tous les mots qui commencent par la lettre A" ou "tous les num�ros de t�l�phone � 10 chiffres" ou encore "Toutes les phrases contenant 2 virgules, et aucun Q majuscule". Les expressions rationnelles sont tr�s utiles dans Apache car elles vous permettent d'appliquer certains attributs � des ensembles de fichiers ou ressources avec une grande flexibilit� - par exemple, tous les fichiers .gif et .jpg situ�s dans tout r�pertoire nomm� "images", pourraient �tre enregistr�s comme "/images/.*(jpg|gif)$". Apache utilise les Expressions Rationnelles Compatibles avec Perl fournies par la librairie PCRE.

Fichier de configuration (Configuration File)

Un fichier texte contenant des Directives qui contr�lent la configuration d'Apache.
Voir : Fichiers de configuration

Filtre (Filter)

Un traitement appliqu� aux donn�es envoy�es ou re�ues par le serveur. Les filtres en entr�e traitent les donn�es envoy�es au serveur par le client, alors que les filtres en sortie traitent les documents sur le serveur avant qu'ils soient envoy�s au client. Par exemple, le filtre en sortie INCLUDES traite les documents pour les Server Side Includes (Inclusions c�t� Serveur) .
Voir : Filtres

Gestionnaire (Handler)

Une repr�sentation interne � Apache de l'action � entreprendre quand un fichier est appel�. En g�n�ral, les fichiers ont des gestionnaires implicites, bas�s sur le type de fichier. Normalement, tous les fichiers sont directement servis par le serveur, mais certains types de fichiers sont "g�r�s" s�par�ment. Par exemple, le gestionnaire cgi-script d�signe les fichiers qui doivent �tre trait�s comme CGIs.
Voir : Utilisation des gestionnaires d'Apache

Hachage (Hash)

Un algorithme math�matique � sens unique, irr�versible, g�n�rant une cha�ne de longueur fixe � partir d'une autre cha�ne de longueur quelconque. Des cha�nes diff�rentes en entr�e vont normalement produire des cha�nes diff�rentes en sortie (selon la fonction de hachage).

H�bergement Virtuel (Virtual Hosting)

Servir des sites web multiples en utilisant une seule instance d'Apache. Les H�tes virtuels bas�s sur IP diff�rencient les sites web en se basant sur leur adresse IP, alors que les H�tes virtuels bas�s sur le nom utilisent uniquement le nom d'h�te et peuvent en cons�quence h�berger de nombreux sites avec la m�me adresse IP.
Voir la Documentation des H�tes Virtuels d'Apache

.htaccess

Un fichier de configuration plac� � un certain niveau de l'arborescence du site web, et appliquant des directives de configuration au r�pertoire dans lequel il est plac�, ainsi qu'� tous ses sous-r�pertoires. En d�pit de son nom, ce fichier peut contenir pratiquement tout type de directive, et pas seulement des directives de contr�le d'acc�s.
Voir : Fichiers de configuration

apache2.conf

Le fichier de configuration principal d'Apache. Sa localisation par d�faut est /etc/apache2/apache2.conf, mais ceci peut �tre chang� en utilisant des options de compilation ou d'ex�cution.
Voir : Fichiers de configuration

HTTPS

Le Protocole de Transfert Hypertexte (S�curis�), le m�canisme de communication crypt�e standard sur le World Wide Web. Il s'agit en fait de HTTP au dessus de SSL.
Voir : chiffrement SSL/TLS

Identificateur de Ressource Uniformis� (Uniform Resource Identifier) (URI)

Une cha�ne de caract�res compacte servant � identifier une ressource abstraite ou physique. Elle est formellement d�finie par la RFC 2396. Les URIs utilis�es sur le world-wide web sont souvent appel�es URLs.

Inclusions C�t� Serveur (Server Side Includes) (SSI)

Une technique permettant d'englober des directives de traitement dans des fichiers HTML.
Voir : Introduction aux Inclusions C�t� Serveur

Interface commune avec les programmes externes (Common Gateway Interface) (CGI)

La d�finition standard d'une interface entre un serveur web et un programme externe pour permettre � ce dernier de traiter des requ�tes. L'interface a �t� initialement d�finie par NCSA mais il existe aussi le projet RFC project.
Voir : Contenu dynamique avec CGI

Localisation de Ressource Uniformis�e (Uniform Resource Locator) (URL)

Le nom/adresse d'une ressource sur l'Internet. Il s'agit du terme informel commun pour ce qui est formellement d�fini comme Identificateur de Ressource Uniformis�. Les URLs sont g�n�ralement construites selon un sch�ma, comme http ou https, un nom d'h�te, et un chemin. Une URL pour cette page pourrait �tre http://httpd.apache.org/docs/2.2/glossary.html.

Mandataire (Proxy)

Un serveur interm�diaire qui se situe entre le client et le serveur d'origine. Il prend en compte les requ�tes des clients, les transmet au serveur d'origine, puis renvoie la r�ponse du serveur d'origine au client. Si plusieurs clients demandent le m�me contenu, le mandataire peut l'extraire de son cache, plut�t que le demander au serveur d'origine � chaque fois, ce qui r�duit le temps de r�ponse.
Voir : mod_proxy

Mandataire inverse (Reverse Proxy)

Un serveur mandataire qui est vu du client comme un serveur d'origine. Ceci peut s'av�rer utile pour dissimuler le serveur d'origine r�el au client pour des raisons de s�curit�, ou pour r�partir la charge.

M�thode (Method)

Dans le contexte HTTP, une action � effectuer sur une ressource sp�cifi�e dans la ligne de requ�te par le client. Parmi les m�thodes disponibles dans HTTP, on trouve GET, POST, et PUT.

Module

Une partie ind�pendante d'un programme. De nombreuses fonctionnalit�s d'Apache sont fournies par des modules que vous pouvez choisir d'inclure ou d'exclure. Les modules qui sont compil�s dans le binaire httpd sont appel�s modules statiques, alors que les modules qui existent s�par�ment et peuvent �tre charg�s optionnellement � l'ex�cution sont appel�s modules dynamiques ou DSOs. Les modules qui sont inclus par d�faut sont appel�s modules de base. De nombreux modules disponibles pour Apache ne se trouvent pas dans l'archive du Serveur HTTP Apache . Il sont appel�s modules tiers.
Voir : Index des modules

Mot de Passe (Pass Phrase)

Le mot ou la phrase qui prot�ge les fichiers de cl�s priv�es. Il emp�che les utilisateurs non autoris�s de les d�chiffrer. En g�n�ral, il s'agit simplement de la cl� secr�te de chiffrement/d�chiffrement utilis�e pour les Algorithmes de chiffrement.
Voir : chiffrement SSL/TLS

Nom de domaine enti�rement qualifi� (Fully-Qualified Domain-Name) (FQDN)

Le nom unique d'une entit� du r�seau, comprenant un nom d'h�te et un nom de domaine qui peuvent �tre r�solus en une adresse IP. Par exemple, www est un nom d'h�te, example.com est un nom de domaine, et www.example.com est un nom de domaine enti�rement qualifi�.

Nombre Magique des Modules (Module Magic Number) (MMN)

Le Nombre Magique des Modules est une constante d�finie dans le code source d'Apache et associ�e � la compatibilit� binaire des modules. Sa valeur est modifi�e quand des structures internes d'Apache, des appels de fonctions et d'autres parties significatives de l'API sont modifi�es de telle fa�on que la compatibilit� binaire ne peut plus �tre garantie. En cas de changement de MMN, tous les modules tiers doivent �tre au moins recompil�s, et parfois m�me l�g�rement modifi�s afin de pouvoir fonctionner avec la nouvelle version d'Apache.

Objet Dynamique Partag� (Dynamic Shared Object) (DSO)

Modules compil�s en dehors du binaire Apache httpd et qui peuvent �tre charg�s � la demande.
Voir : Support des objets dynamiques partag�s

OpenSSL

L'ensemble d'outils Open Source pour SSL/TLS
Voir http://www.openssl.org/#

Outil de gestion des extensions Apache (APache eXtension Tool) (apxs)

Un script Perl qui aide � la compilation des sources de module sous forme d'Objets Dynamiques Partag�s (Dynamic Shared Objects ou DSOs) et facilite leur installation dans le serveur Web Apache.
Voir : Page de manuel : apxs

Plein Texte (Plaintext)

Le texte non chiffr�.

Protocole de Transfert Hypertexte (HyperText Transfer Protocol) (HTTP)

Le protocole de transmission standard utilis� sur le World Wide Web. Apache impl�mente la version 1.1 du protocole, r�f�renc�e comme HTTP/1.1 et d�finie par la RFC 2616.

R�sum� de message (Message Digest)

Un hachage du message, qui peut �tre utilis� pour v�rifier que son contenu n'a pas �t� alt�r� durant le transfert.
Voir : chiffrement SSL/TLS

S�curit� de la couche Transport (Transport Layer Security) (TLS)

Le protocole successeur de SSL, cr�� par l'Internet Engineering Task Force (IETF) pour l'authentification et le chiffrement g�n�raux des communications dans les r�seaux TCP/IP. TLS version 1 est pratiquement identique � SSL version 3.
Voir : chiffrement SSL/TLS

Session

Les informations sur le contexte d'une communication en g�n�ral.

Signature num�rique (Digital Signature)

Un bloc de texte crypt� qui valide un certificat ou un autre fichier. Une Autorit� de certification cr�e une signature en g�n�rant une empreinte de la Cl� publique fournie avec le Certificat; la CA chiffre ensuite l'empreinte avec sa propre Cl� priv�e. Seule la cl� publique de la CA peut d�crypter la signature, ce qui permet de v�rifier que la CA a bien authentifi� l'entit� du r�seau qui poss�de le Certificat.
Voir : chiffrement SSL/TLS

SSLeay

La biblioth�que originelle d'impl�mentation de SSL/TLS d�velopp�e par Eric A. Young

Texte crypt� (Ciphertext)

Le r�sultat du passage d'un document Plaintext (Plein texte) par un Cipher.
Voir : chiffrement SSL/TLS

Type MIME (MIME-type)

Une m�thode pour d�crire le type de document transmis. Son nom vient du fait que son format est issu des Multipurpose Internet Mail Extensions (Extensions Multi-usages de la Messagerie par Internet) . Il comprend un type majeur et un type mineur, s�par�s par un slash (barre oblique). On trouve entre autres types text/html, image/gif, et application/octet-stream. Dans HTTP, le type MIME est transmis dans l' en-t�te Content-Type.
Voir : mod_mime

Variable d'environnement (Environment Variable) (env-variable)

Ce sont des variables nomm�es g�r�es par le shell du syst�me d'exploitation, et servant au stockage d'informations et � la communication entre les programmes. Apache poss�de aussi des variables internes consid�r�es comme variables d'environnement, mais stock�es dans des structures internes � Apache, et non dans l'environnement du shell.
Voir : Les variables d'environnement dans Apache

X.509

Une norme de certificat d'authentification recommand�e par l'International Telecommunication Union (ITU-T) et utilis�e pour l'authentification SSL/TLS.
Voir : chiffrement SSL/TLS