4. Terminology (Terminologia)
Questa sezione definisce i termini.
Confronto ASCII senza distinzione tra maiuscole e minuscole (ASCII case-insensitive comparison):
significa confrontare due stringhe esattamente, punto di codice per punto di codice, tranne che i caratteri negli intervalli U+0041 .. U+005A (cioè, LATIN CAPITAL LETTER A a LATIN CAPITAL LETTER Z) e U+0061 .. U+007A (cioè, LATIN SMALL LETTER A a LATIN SMALL LETTER Z) sono considerati corrispondenti. Vedere [Unicode].
punto di codice (codepoint):
è una contrazione colloquiale di Code Point, che è qualsiasi valore nello spazio di codice Unicode; cioè, l'intervallo di numeri interi da 0 a 10FFFF (esadecimale) [Unicode].
nome di dominio (domain name):
anche chiamato "nome DNS (DNS name)", è definito in [RFC1035] come rappresentato al di fuori del protocollo DNS stesso (e delle sue implementazioni) come una serie di etichette separate da punti, ad esempio, "example.com" o "yet.another.example.org". Nel contesto di questa specifica, i nomi di dominio appaiono in quella porzione di un URI che soddisfa la produzione reg-name in "Appendix A. Collected ABNF for URI" in [RFC3986], così come il componente host della produzione del campo di intestazione HTTP Host nella Sezione 14.23 di [RFC2616].
NOTA: Un nome di dominio che appare in un'istanza URI effettiva e corrisponde ai componenti di produzione sopra indicati può essere o non essere un nome di dominio completamente qualificato (Fully Qualified Domain Name).
etichetta del nome di dominio (domain name label):
è quella porzione di un nome di dominio che appare "tra" i caratteri punto ("."), cioè, considerando "foo.example.com": "foo", "example" e "com" sono tutte etichette di nomi di dominio.
URI di richiesta effettivo (Effective Request URI):
è l'URI che un host HTTP può dedurre per qualsiasi richiesta HTTP data che riceve, identificando la risorsa target. Questa inferenza è necessaria perché le richieste HTTP spesso non contengono un URI "assoluto" completo che identifica la risorsa target. Vedere la Sezione 9, "Constructing an Effective Request URI".
HTTP Strict Transport Security:
è il nome complessivo per la politica di sicurezza combinata lato UA e server definita da questa specifica.
Host HTTP Strict Transport Security (HTTP Strict Transport Security Host):
è un host conforme che implementa gli aspetti del server HTTP della politica HSTS. Ciò significa che un host HSTS restituisce il campo di intestazione di risposta HTTP "Strict-Transport-Security" nei suoi messaggi di risposta HTTP inviati su trasporto sicuro.
Politica HTTP Strict Transport Security (HTTP Strict Transport Security Policy):
è il nome per gli aspetti complessivi combinati lato UA e server del comportamento definito in questa specifica.
HSTS:
vedere HTTP Strict Transport Security.
Host HSTS (HSTS Host):
vedere Host HTTP Strict Transport Security (HTTP Strict Transport Security Host).
Politica HSTS (HSTS Policy):
vedere Politica HTTP Strict Transport Security (HTTP Strict Transport Security Policy).
Host HSTS noto (Known HSTS Host):
è un host HSTS per il quale l'UA ha una politica HSTS in vigore; cioè, l'UA ha notato questo host come un host HSTS noto. Vedere la Sezione 8.1.1, "Noting an HSTS Host - Storage Model", per i dettagli.
politica locale (Local policy):
comprende regole di politica che sono tipicamente configurabili dai distributori ed espresse come impostazioni di configurazione.
MITM:
è un acronimo per "man in the middle" (uomo nel mezzo). Vedere "man-in-the-middle attack" (attacco man-in-the-middle) in [RFC4949].
URI di richiesta (Request URI):
è l'URI impiegato per causare un UA a emettere un messaggio di richiesta HTTP. Vedere anche "URI di richiesta effettivo (Effective Request URI)".
UA:
è un acronimo per "user agent" (agente utente). Ai fini di questa specifica, un UA è un'applicazione client HTTP manipolata attivamente da un utente [RFC2616].
host HSTS sconosciuto (unknown HSTS Host):
è un host HSTS che l'user agent non ha notato.