RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

RFC 6797, Страница 9 из 42

4. Терминология

Терминология, определенная в данном разделе.

  • Сравнение ASCII-строк, не чувствительное к регистру:
  • Означает сравнение двух строк, за исключением того, что символы в диапазоне U+0041 .. U+005A (то-есть, от латинской прописной буквы A до латинской прописной буквы Z) и соответствующие символы в диапазоне U+0061 .. U+007A (то-есть, от латинской строчной буквы a до латинской строчной буквы z) рассматриваются идентичными. Смотри [Unicode].
  • codepoint:
  • Является разговорным сокращением Code Point, которое может соответствовать любому значению из кодового пространства Unicode; то-есть, диапазон целых чисел от 0 до 10FFFF(hex) [Unicode].
  • Доменное имя:
  • Эквивалентно "DNS-имя", оно определено в [RFC-1035], оно находится вне области действия протокола DNS, представляет собой последовательность меток, разделенных точками, напр., "example.com" или "yet.another.example.org". В контексте данной спецификации доменные имена являются частью URI, удовлетворяющей рекомендациям из "Приложение A. Collected ABNF for URI" в [RFC-3986], а также элементом поля заголовка HTTP, формируемым компьютером, смотри раздел 14.23 [RFC-2616].
  • Метка доменного имени:
  • Является частью доменного имени, появляющейся "между двумя точками", то-есть, в "foo.example.com": "foo", "example" и "com" все являются метками доменного имени.
  • Эффективный запрос URI:
  • URI, идентифицирующий ресурс адресата, который может быть указан HTTP-компьютером для заданного, полученного им HTTP-запроса. Такой интерфейс необходим, так как HTTP-запросы часто не содержат полного, абсолютного URI, идентифицирующего ресурс адресата. Смотри раздел 9 ("Constructing an Effective Request URI").
  • Строгая транспортная безопасность HTTP:
  • Обобщенное название для комбинации агента пользователя и политики безопасности сервера, описываемой в данной спецификации.
  • Компьютер со строгой транспортной безопасностью HTTP:
  • Представляет собой компьютер, реализующий принципы политики HSTS для HTTP-сервера. Это означает, что HSTS-компьютер присылает поле заголовка HTTP-отклика "Strict-Transport-Security" в HTTP-сообщении, посланном через безопасный канал.
  • Политика строгой транспортной безопасности HTTP:
  • Является именем комбинации агента пользователя и аспекта поведения сервера, определяемого данной спецификации.
  • Компьютер HSTS:
  • Смотри HTTP компьютер со строгой транспортной политикой безопасности.
  • Известный компьютер HSTS:
  • Является HSTS-компьютером, для которого агент пользователя, имеет действующую HSTS-политику; то-есть, агент пользователя помечает свой компьютер как известный HSTS-компьютер. Подробности смотри в разделе 8.1.1 ("Noting an HSTS-компьютер — Storage Model").
  • Локальная политика:
  • Включает в себя правила политики, которые, специфицировал разработчик и которые часто объявляются установками конфигурации.
  • MITM:
  • Является сокращением для "man in the middle". Смотри "man-in-the-middle attack" в [RFC-4949].
  • Запрос URI:
  • Является URI, используемым в случае, когда нужно послать HTTP-запрос. Смотри также "Effective Request URI".
  • UA:
  • Сокращение для "user agent". В данной спецификации агент пользователя является клиентским приложением HTTP, активно манипулируемым пользователем [RFC-2616].
  • Неизвестный HSTS-компьютер:
  • Является HSTS-компьютером, которого агент пользователя не заметил.

Страница 9 из 42

2007 - 2022 © Русские переводы RFC, IETF, ISOC.