4. Terminology (Terminologie)
Dieser Abschnitt definiert Begriffe.
ASCII-Groß-/Kleinschreibung-unabhängiger Vergleich (ASCII case-insensitive comparison):
bedeutet, zwei Zeichenfolgen genau zu vergleichen, Code Point für Code Point, außer dass die Zeichen in den Bereichen U+0041 .. U+005A (d.h., LATIN CAPITAL LETTER A bis LATIN CAPITAL LETTER Z) und U+0061 .. U+007A (d.h., LATIN SMALL LETTER A bis LATIN SMALL LETTER Z) ebenfalls als übereinstimmend angesehen werden. Siehe [Unicode].
Codepunkt (codepoint):
ist eine umgangssprachliche Verkürzung von Code Point, was jeder Wert im Unicode-Coderaum ist; d.h., der Bereich von ganzen Zahlen von 0 bis 10FFFF (hexadezimal) [Unicode].
Domainname (domain name):
auch als "DNS-Name (DNS name)" bezeichnet, ist in [RFC1035] definiert als außerhalb des DNS-Protokolls selbst (und seiner Implementierungen) als eine Reihe von durch Punkte getrennten Labels dargestellt, z.B., "example.com" oder "yet.another.example.org". Im Kontext dieser Spezifikation erscheinen Domainnamen in diesem Teil eines URI, der die reg-name-Produktion in "Appendix A. Collected ABNF for URI" in [RFC3986] erfüllt, sowie die host-Komponente der Host-HTTP-Header-Feld-Produktion in Abschnitt 14.23 von [RFC2616].
HINWEIS: Ein Domainname, der in einer tatsächlichen URI-Instanz erscheint und den obigen Produktionskomponenten entspricht, kann ein vollqualifizierter Domainname (Fully Qualified Domain Name) sein oder auch nicht.
Domainname-Label (domain name label):
ist der Teil eines Domainnamens, der "zwischen" den Punktzeichen (".") erscheint, d.h., betrachtet man "foo.example.com": "foo", "example" und "com" sind alle Domainname-Labels.
Effektive Anfrage-URI (Effective Request URI):
ist die URI, die ein HTTP-Host für jede gegebene HTTP-Anfrage, die er empfängt, ableiten kann und die die Zielressource identifiziert. Diese Ableitung ist notwendig, weil HTTP-Anfragen oft keine vollständige "absolute" URI enthalten, die die Zielressource identifiziert. Siehe Abschnitt 9, "Constructing an Effective Request URI".
HTTP Strict Transport Security:
ist der Gesamtname für die kombinierte UA- und serverseitige Sicherheitspolitik, die durch diese Spezifikation definiert wird.
HTTP Strict Transport Security Host:
ist ein konformer Host, der die HTTP-Server-Aspekte der HSTS-Politik implementiert. Dies bedeutet, dass ein HSTS-Host das "Strict-Transport-Security" HTTP-Antwortheaderfeld in seinen HTTP-Antwortnachrichten zurückgibt, die über sicheren Transport gesendet werden.
HTTP Strict Transport Security Policy (Politik):
ist der Name für die kombinierten Gesamt-UA- und serverseitigen Aspekte des in dieser Spezifikation definierten Verhaltens.
HSTS:
siehe HTTP Strict Transport Security.
HSTS-Host (HSTS Host):
siehe HTTP Strict Transport Security Host.
HSTS-Politik (HSTS Policy):
siehe HTTP Strict Transport Security Policy.
Bekannter HSTS-Host (Known HSTS Host):
ist ein HSTS-Host, für den der UA eine wirksame HSTS-Politik hat; d.h., der UA hat diesen Host als bekannten HSTS-Host notiert. Siehe Abschnitt 8.1.1, "Noting an HSTS Host - Storage Model", für Details.
Lokale Politik (Local policy):
umfasst Politikregeln, die typischerweise von Deployern konfigurierbar sind und als Konfigurationseinstellungen ausgedrückt werden.
MITM:
ist ein Akronym für "man in the middle" (Mann in der Mitte). Siehe "man-in-the-middle attack" (Man-in-the-Middle-Angriff) in [RFC4949].
Anfrage-URI (Request URI):
ist die URI, die verwendet wird, um einen UA zu veranlassen, eine HTTP-Anfragenachricht zu senden. Siehe auch "Effektive Anfrage-URI (Effective Request URI)".
UA:
ist ein Akronym für "User Agent" (Benutzeragent). Für die Zwecke dieser Spezifikation ist ein UA eine HTTP-Client-Anwendung, die aktiv von einem Benutzer manipuliert wird [RFC2616].
unbekannter HSTS-Host (unknown HSTS Host):
ist ein HSTS-Host, den der User Agent nicht notiert hat.