4. Terminology (术语表)

本节定义术语.

ASCII不区分大小写比较 (ASCII case-insensitive comparison):

指逐个码点精确比较两个字符串, 但范围U+0041 .. U+005A (即, LATIN CAPITAL LETTER A到LATIN CAPITAL LETTER Z) 中的字符和范围U+0061 .. U+007A (即, LATIN SMALL LETTER A到LATIN SMALL LETTER Z) 中的相应字符被认为也匹配. 详见 [Unicode].

码点 (codepoint):

是Code Point的口语缩写, 它是Unicode码空间中的任何值; 即从0到10FFFF(十六进制) 的整数范围 [Unicode].

域名 (domain name):

也称为"DNS名称 (DNS name)", 在 [RFC1035] 中定义为在DNS协议本身 (及其实现) 之外表示为由点分隔的一系列标签, 例如"example.com"或"yet.another.example.org". 在本规范的上下文中, 域名出现在URI的满足 [RFC3986] "附录A. URI的收集ABNF"中的reg-name产生式的部分, 以及 [RFC2616] 第14.23节中Host HTTP头字段产生式的host组件.

注意 (NOTE): 出现在实际URI实例中并匹配上述产生式组件的域名可能是也可能不是完全限定域名 (fully qualified domain name).

域名标签 (domain name label):

是域名中出现"在点之间"的部分, 即考虑"foo.example.com": "foo"、"example"和"com"都是域名标签.

有效请求URI (Effective Request URI):

是标识目标资源的URI, HTTP主机可以为其接收的任何给定HTTP请求推断该URI. 这种推断是必要的, 因为HTTP请求通常不包含标识目标资源的完整"绝对" URI. 参见第9节 ("Constructing an Effective Request URI").

HTTP严格传输安全 (HTTP Strict Transport Security):

是本规范定义的组合UA和服务器端安全策略的总称.

HTTP严格传输安全主机 (HTTP Strict Transport Security Host):

是实现HSTS策略的HTTP服务器方面的符合标准的主机. 这意味着HSTS主机在通过安全传输发送的HTTP响应消息中返回"Strict-Transport-Security" HTTP响应头字段.

HTTP严格传输安全策略 (HTTP Strict Transport Security Policy):

是本规范中定义的行为的组合总体UA和服务器端方面的名称.

HSTS:

参见HTTP严格传输安全 (HTTP Strict Transport Security).

HSTS主机 (HSTS Host):

参见HTTP严格传输安全主机 (HTTP Strict Transport Security Host).

HSTS策略 (HSTS Policy):

参见HTTP严格传输安全策略 (HTTP Strict Transport Security Policy).

已知HSTS主机 (Known HSTS Host):

是UA已为其生效HSTS策略的HSTS主机; 即, UA已将此主机标注为已知HSTS主机. 有关详细信息, 请参见第8.1.1节 ("Noting an HSTS Host - Storage Model").

本地策略 (Local policy):

包含部署者指定的策略规则, 通常表现为配置设置.

MITM:

是"man in the middle" (中间人) 的首字母缩写. 参见 [RFC4949] 中的"man-in-the-middle attack" (中间人攻击).

请求URI (Request URI):

是用于使UA发出HTTP请求消息的URI. 另请参见"有效请求URI (Effective Request URI)".

UA:

是"用户代理 (user agent)"的首字母缩写. 就本规范而言, UA是通常由用户主动操作的HTTP客户端应用程序 [RFC2616].

未知HSTS主机 (unknown HSTS Host):

是用户代理未标注的HSTS主机.