4. Терминология
Терминология, определенная в данном разделе.
- Сравнение ASCII-строк, не чувствительное к регистру:
- Означает сравнение двух строк, за исключением того, что символы в диапазоне U+0041 .. U+005A (то-есть, от латинской прописной буквы A до латинской прописной буквы Z) и соответствующие символы в диапазоне U+0061 .. U+007A (то-есть, от латинской строчной буквы a до латинской строчной буквы z) рассматриваются идентичными. Смотри [Unicode].
- codepoint:
- Является разговорным сокращением Code Point, которое может соответствовать любому значению из кодового пространства Unicode; то-есть, диапазон целых чисел от 0 до 10FFFF(hex) [Unicode].
- Доменное имя:
- Эквивалентно "DNS-имя", оно определено в [RFC-1035], оно находится вне области действия протокола DNS, представляет собой последовательность меток, разделенных точками, напр., "example.com" или "yet.another.example.org". В контексте данной спецификации доменные имена являются частью URI, удовлетворяющей рекомендациям из "Приложение A. Collected ABNF for URI" в [RFC-3986], а также элементом поля заголовка HTTP, формируемым компьютером, смотри раздел 14.23 [RFC-2616].
- Метка доменного имени:
- Является частью доменного имени, появляющейся "между двумя точками", то-есть, в "foo.example.com": "foo", "example" и "com" все являются метками доменного имени.
- Эффективный запрос URI:
- URI, идентифицирующий ресурс адресата, который может быть указан HTTP-компьютером для заданного, полученного им HTTP-запроса. Такой интерфейс необходим, так как HTTP-запросы часто не содержат полного, абсолютного URI, идентифицирующего ресурс адресата. Смотри раздел 9 ("Constructing an Effective Request URI").
- Строгая транспортная безопасность HTTP:
- Обобщенное название для комбинации агента пользователя и политики безопасности сервера, описываемой в данной спецификации.
- Компьютер со строгой транспортной безопасностью HTTP:
- Представляет собой компьютер, реализующий принципы политики HSTS для HTTP-сервера. Это означает, что HSTS-компьютер присылает поле заголовка HTTP-отклика "Strict-Transport-Security" в HTTP-сообщении, посланном через безопасный канал.
- Политика строгой транспортной безопасности HTTP:
- Является именем комбинации агента пользователя и аспекта поведения сервера, определяемого данной спецификации.
- Компьютер HSTS:
- Смотри HTTP компьютер со строгой транспортной политикой безопасности.
- Известный компьютер HSTS:
- Является HSTS-компьютером, для которого агент пользователя, имеет действующую HSTS-политику; то-есть, агент пользователя помечает свой компьютер как известный HSTS-компьютер. Подробности смотри в разделе 8.1.1 ("Noting an HSTS-компьютер — Storage Model").
- Локальная политика:
- Включает в себя правила политики, которые, специфицировал разработчик и которые часто объявляются установками конфигурации.
- MITM:
- Является сокращением для "man in the middle". Смотри "man-in-the-middle attack" в [RFC-4949].
- Запрос URI:
- Является URI, используемым в случае, когда нужно послать HTTP-запрос. Смотри также "Effective Request URI".
- UA:
- Сокращение для "user agent". В данной спецификации агент пользователя является клиентским приложением HTTP, активно манипулируемым пользователем [RFC-2616].
- Неизвестный HSTS-компьютер:
- Является HSTS-компьютером, которого агент пользователя не заметил.