4. Terminology (Terminologie)
Cette section définit les termes.
Comparaison insensible à la casse ASCII (ASCII case-insensitive comparison):
signifie comparer deux chaînes exactement, point de code par point de code, sauf que les caractères dans les plages U+0041 .. U+005A (c'est-à-dire, LATIN CAPITAL LETTER A à LATIN CAPITAL LETTER Z) et U+0061 .. U+007A (c'est-à-dire, LATIN SMALL LETTER A à LATIN SMALL LETTER Z) sont considérés comme correspondant également. Voir [Unicode].
point de code (codepoint):
est une contraction familière de Code Point, qui est toute valeur dans l'espace de code Unicode ; c'est-à-dire, la plage d'entiers de 0 à 10FFFF (hexadécimal) [Unicode].
nom de domaine (domain name):
également appelé "nom DNS (DNS name)", est défini dans [RFC1035] comme étant représenté en dehors du protocole DNS lui-même (et de ses implémentations) sous forme d'une série d'étiquettes séparées par des points, par exemple, "example.com" ou "yet.another.example.org". Dans le contexte de cette spécification, les noms de domaine apparaissent dans cette partie d'un URI satisfaisant la production reg-name dans "Appendix A. Collected ABNF for URI" dans [RFC3986], ainsi que le composant host de la production du champ d'en-tête HTTP Host dans la section 14.23 de [RFC2616].
NOTE : Un nom de domaine apparaissant dans une instance URI réelle et correspondant aux composants de production ci-dessus peut ou non être un nom de domaine pleinement qualifié (Fully Qualified Domain Name).
étiquette de nom de domaine (domain name label):
est cette portion d'un nom de domaine apparaissant "entre" les caractères point ("."), c'est-à-dire, en considérant "foo.example.com" : "foo", "example" et "com" sont tous des étiquettes de nom de domaine.
URI de requête effective (Effective Request URI):
est l'URI qu'un hôte HTTP peut déduire pour toute requête HTTP donnée qu'il reçoit, identifiant la ressource cible. Cette inférence est nécessaire car les requêtes HTTP ne contiennent souvent pas un URI "absolu" complet identifiant la ressource cible. Voir la section 9, "Constructing an Effective Request URI".
HTTP Strict Transport Security:
est le nom général pour la politique de sécurité combinée côté UA et serveur définie par cette spécification.
Hôte HTTP Strict Transport Security (HTTP Strict Transport Security Host):
est un hôte conforme implémentant les aspects serveur HTTP de la politique HSTS. Cela signifie qu'un hôte HSTS retourne le champ d'en-tête de réponse HTTP "Strict-Transport-Security" dans ses messages de réponse HTTP envoyés sur transport sécurisé.
Politique HTTP Strict Transport Security (HTTP Strict Transport Security Policy):
est le nom pour les aspects combinés globaux côté UA et serveur du comportement défini dans cette spécification.
HSTS:
voir HTTP Strict Transport Security.
Hôte HSTS (HSTS Host):
voir Hôte HTTP Strict Transport Security (HTTP Strict Transport Security Host).
Politique HSTS (HSTS Policy):
voir Politique HTTP Strict Transport Security (HTTP Strict Transport Security Policy).
Hôte HSTS connu (Known HSTS Host):
est un hôte HSTS pour lequel l'UA a une politique HSTS en vigueur ; c'est-à-dire, l'UA a noté cet hôte comme un hôte HSTS connu. Voir la section 8.1.1, "Noting an HSTS Host - Storage Model", pour plus de détails.
politique locale (Local policy):
englobe les règles de politique qui sont généralement configurables par les déployeurs et exprimées sous forme de paramètres de configuration.
MITM:
est un acronyme pour "man in the middle" (homme du milieu). Voir "man-in-the-middle attack" (attaque de l'homme du milieu) dans [RFC4949].
URI de requête (Request URI):
est l'URI utilisé pour amener un UA à émettre un message de requête HTTP. Voir également "URI de requête effective (Effective Request URI)".
UA:
est un acronyme pour "agent utilisateur (User Agent)". Aux fins de cette spécification, un UA est une application cliente HTTP activement manipulée par un utilisateur [RFC2616].
hôte HSTS inconnu (unknown HSTS Host):
est un hôte HSTS que l'agent utilisateur n'a pas noté.