メインコンテンツまでスキップ

4. Terminology (用語)

このセクションでは用語を定義します。

ASCII大文字小文字を区別しない比較 (ASCII case-insensitive comparison):

2つの文字列をコードポイント単位で正確に比較することを意味しますが、範囲U+0041 .. U+005A(つまり、LATIN CAPITAL LETTER AからLATIN CAPITAL LETTER Z)の文字と範囲U+0061 .. U+007A(つまり、LATIN SMALL LETTER AからLATIN SMALL LETTER Z)の対応する文字も一致すると見なされます。[Unicode]を参照してください。

コードポイント (codepoint):

Code Pointの口語的短縮形であり、Unicodeコード空間内の任意の値です。つまり、0から10FFFF(16進数)までの整数の範囲です [Unicode]。

ドメイン名 (domain name):

"DNS名 (DNS name)"とも呼ばれ、[RFC1035]でDNSプロトコル自体(およびその実装)の外部では、ピリオドで区切られた一連のラベルとして表現されると定義されています。例えば、"example.com"または"yet.another.example.org"。本仕様のコンテキストでは、ドメイン名は、[RFC3986]の"Appendix A. Collected ABNF for URI"のreg-name生成規則を満たすURIの部分、および[RFC2616]のセクション14.23のHost HTTPヘッダーフィールド生成規則のhostコンポーネントに出現します。

注意 (NOTE): 実際のURIインスタンスに出現し、上記の生成規則コンポーネントに一致するドメイン名は、完全修飾ドメイン名 (Fully Qualified Domain Name) である場合とそうでない場合があります。

ドメイン名ラベル (domain name label):

ドメイン名のピリオド(".")文字の"間に"出現する部分です。つまり、"foo.example.com"を考えると、"foo"、"example"、"com"はすべてドメイン名ラベルです。

有効なリクエストURI (Effective Request URI):

HTTPホストが受信した任意のHTTPリクエストに対して推測できるURIであり、ターゲットリソースを識別します。HTTPリクエストは、ターゲットリソースを識別する完全な"絶対" URIを含まないことが多いため、この推測が必要です。セクション9「Constructing an Effective Request URI」を参照してください。

HTTP厳格トランスポートセキュリティ (HTTP Strict Transport Security):

本仕様で定義されている、UAとサーバー側のセキュリティポリシーを組み合わせた全体的な名称です。

HTTP厳格トランスポートセキュリティホスト (HTTP Strict Transport Security Host):

HSTSポリシーのHTTPサーバー側の側面を実装する適合ホストです。これは、HSTSホストが、セキュアトランスポート経由で送信されるHTTP応答メッセージ内で"Strict-Transport-Security" HTTP応答ヘッダーフィールドを返すことを意味します。

HTTP厳格トランスポートセキュリティポリシー (HTTP Strict Transport Security Policy):

本仕様で定義されている動作の、UAとサーバー側の側面を組み合わせた全体的な名称です。

HSTS:

HTTP厳格トランスポートセキュリティ (HTTP Strict Transport Security) を参照してください。

HSTSホスト (HSTS Host):

HTTP厳格トランスポートセキュリティホスト (HTTP Strict Transport Security Host) を参照してください。

HSTSポリシー (HSTS Policy):

HTTP厳格トランスポートセキュリティポリシー (HTTP Strict Transport Security Policy) を参照してください。

既知のHSTSホスト (Known HSTS Host):

UAがHSTSポリシーを有効にしているHSTSホストです。つまり、UAがこのホストを既知のHSTSホストとして記録しています。詳細については、セクション8.1.1「Noting an HSTS Host - Storage Model」を参照してください。

ローカルポリシー (Local policy):

通常、デプロイヤーが設定可能なポリシールールを包含し、設定として表現されます。

MITM:

"man in the middle"(中間者)の頭字語です。[RFC4949]の"man-in-the-middle attack"(中間者攻撃)を参照してください。

リクエストURI (Request URI):

UAにHTTPリクエストメッセージを発行させるために使用されるURIです。"有効なリクエストURI (Effective Request URI)"も参照してください。

UA:

"ユーザーエージェント (User Agent)"の頭字語です。本仕様の目的上、UAはユーザーによって積極的に操作されるHTTPクライアントアプリケーションです [RFC2616]。

未知のHSTSホスト (unknown HSTS Host):

ユーザーエージェントが記録していないHSTSホストです。

最終更新