Glossar

Definitionen

Algorithmus: Eine eindeutige Formel oder ein Satz von Regeln zur Lösung eines Problems in einer endlichen Anzahl von Schritten. Algorithmen zur Verschlüsselung werden üblicherweise Chiffre genannt.
APache eXtension Tool (apxs): Ein Perl-Skript zur Kompilierung von Modul-Quelltexten zu Dynamic-Shared-Objects (DSOs) und zur Installation dieser zum Apache-Webserver.
Siehe: apxs-Dokumentation
Authentifizierung: Die positive Identifizierung einer Netzwerkeinheit, wie z.B. eines Servers, eines Clients oder eines Benutzers.
Siehe: Authentisierung, Autorisierung und Zugriffskontrolle
Certification Authority səˈtifiˈkeiʃən ɔːθɔriti (CA): die Zertifizierungsstelle Eine vertrauenswürdige dritte Partei, deren Zweck es ist, Zertifikate für Netzwerkeinheiten zu signieren. Andere Netzwerkeinheiten können die Signatur prüfen, um sicherzustellen, dass eine CA den Inhaber eines Zertifikats authentifiziert hat.
Siehe: SSL/TLS-Verschlüsselung
Certificate Signing Request səˈtifikit sainiŋ riˈkwest (CSR): Zertifikats-Signierungsanfrage Ein unsigniertes Zertifikat zur Einreichung bei einer Zertifizierungsstelle, welche es mit dem privaten Schlüssel ihres CA-Zertifikats signiert. Durch die Signatur wird ein CSR zum echten Zertifikat.
Siehe: SSL/TLS-Verschlüsselung
Chiffre: Die Chiffre ist ein Algorithmus oder System zur Datenverschlüsselung. Beispiele sind DES, IDEA, RC4 usw. Im Englischen spricht man von Cipher ˈsaifə
Siehe: SSL/TLS-Verschlüsselung
Chiffretext: Das Ergebnis, nachdem ein Klartext eine Chiffre durchlaufen hat.
Siehe: SSL/TLS-Verschlüsselung
Common Gateway Interface ˈkɔmən geitwei ˈintəːfeis (CGI): Eine einheitliche Definition einer Schnittstelle zwischen einem Webserver und einem externen Programm, welcher dem externen Programm die Behandlung von Anfragen ermöglicht. Die Schnittstelle ist ursprünglich von der NCSA definiert worden. Es exisitert jedoch auch ein RFC-Projekt.
Siehe: Dynamische Inhalte mit CGI
CONNECT kənekt: Eine HTTP-Methode zur Weiterleitung von Rohdaten über HTTP. Sie kann dazu verwendet werden, andere Protokolle wie zum Beispiel das SSL-Protokoll zu kapseln.
Digitale Signatur: Ein chiffrierter Textblock, der die Gültigkeit eines Zertifikats oder einer anderen Datei bestätigt. Eine Zertifizierungsstelle erstellt eine digitale Signatur durch Generierung eines Hashs aus dem in einem Zertifikat enthaltenen öffentlichen Schlüssel und anschließender Codierung des Hashs mit dem privaten Schlüssel des Zertifikats. Nur der öffentliche Schlüssel der CA kann die Signatur decodieren. So wird sichergestellt, dass die CA die Netwerkeinheit, welche das Zertifikat besitzt, authentifiziert hat.
Siehe: SSL/TLS-Verschlüsselung
Direktive: Eine Konfigurationsanweisung, die das Verhalten des Apache in einem oder mehreren Punkten steuert. Direktiven werden in den Konfigurationsdateien gesetzt.
Siehe: Verzeichnis der Direktiven
Dynamic Shared Object daiˈnæmik ʃɛəd ˈɔbdʒikt (DSO): Separat von der Apache-Binärdatei httpd kompilierte Module, die bei Bedarf geladen werden können.
Siehe: Unterstützung für Dynamic-Shared-Objects
exportbeschränkt: Verminderte kryptografische Stärke (und Sicherheit), um den Exportbesimmungen der Vereinigten Staaten konkret: United States' Export Administration Regulations (EAR) zu entsprechen. Exportbeschränkte Verschlüsselungssoftware ist auf eine kurze Schlüssellänge begrenzt, was zu Chiffretexten führt, die gewöhnlich mittels Brute-Force dekodiert werden können.
Siehe: SSL/TLS-Verschlüsselung
Filter: Ein Verfahren, dass auf vom Server empfangene oder zu sendende Daten angewendet wird. Eingabefilter verarbeiten vom Client an den Server gesendetet Daten, während Ausgabefilter vom Server an den Client zu sendende Daten verarbeiten. Der Ausgabefilter INCLUDES beispielsweise untersucht Dokumente nach Server-Side-Includes und führt sie aus.
Siehe: Filter
Handler ˈhændlə: Eine Apache-interne Darstellung der Aktion, die beim Aufruf einer Datei auszuführen ist. Im Allgemeinen besitzen Dateien implizite, auf dem Dateityp basierende Handler. Gewöhnlich werden alle Dateien vom Server bedient, einige Dateitypen werden jedoch separat "behandelt" besitzen einen separaten Handler. Der cgi-script-Handler beispielsweise kennzeichnet Dateien, die als CGI-Programme ausgeführt werden sollen.
Siehe: Verwendung von Apache-Handlern
Hash hæʃ: Ein mathematischer, unumkehrbarer Einweg-Algorithmus zur Generierung einer Zeichenfolge fester Länge aus einer anderen Zeichenfolge beliebiger Länge. Unterschiedliche Zeichenfolgen bei der Eingabe ergeben üblischerweise unterschiedliche Hashes (abhängig von der Hash-Funktion).
Header hedə: Der Teil der HTTP-Anfrage und -Antwort, der vor den eigentlichen Daten übermittelt wird und den Inhalt beschreibende Meta-Informationen enthält.
.htaccess: Eine Konfigurationsdatei, die innerhalb des Web-Verzeichnisbaums abgelegt wird und zu dem Verzeichnis, in dem sie abgelegt ist, sowie allen Unterverzeichnissen Konfigurationsdirektiven enthält. Trotz ihres Namens kann diese Datei nahezu alle Arten von Direktiven enthalten, nicht nur Direktiven zur Zugriffskontrolle.
Siehe: Konfigurationsdateien
httpd.conf: Die Haupt-Konfigurationsdatei ist /usr/local/apache2/conf/httpd.conf. Dies kann aber zur Laufzeit oder zur Kompilierungszeit anders konfiguriert werden.
Siehe: Konfigurationsdateien
HTTPS: Das HyperText-Transfer-Protokoll (Secure), der Standard-Verschlüsselungsmechanismus im World Wide Web. Tatsächlich handelt es sich hierbei um HTTP über SSL.
Siehe: SSL/TLS-Verschlüsselung
HyperText-Transfer-Protokoll (HTTP): Das Standard-Übertragungsprotokoll im World Wide Web. Der Apache implementiert die Protokollversion 1.1, bezeichnet als HTTP/1.1 und definiert in RFC 2616.
Klartext: Der unverschlüsselte Text.
Konfigurationsanweisung: Siehe: Direktive
Konfigurationsdatei: Eine Textdatei mit Direktiven, welche die Konfiguration des Apache steuern.
Siehe: Konfigurationsdateien
Kontext: Ein Bereich in den Konfigurationsdateien, in dem verschiedene Typen von Direktiven erlaubt sind.
Siehe: Erklärung der Fachbegriffe zu Apache-Direktiven
Message-Digest ˈmesidʒ: Ein Hash einer Nachricht, mit dem sich sicherstellen läßt, dass der Inhalt der Nachricht während der Übertragung nicht verändert wurde. ein so genannter Extrakt der Nachricht
Siehe: SSL/TLS-Verschlüsselung
Methode: Im HTTP-Kontext eine in der Anfrage(zeile) des Clients angegeben Aktion, die auf eine Ressource angewendet wird. GET, POST und PUT sind einige der verfügbaren HTTP-Methoden.
MIME-Typ maim tyːp: Eine Art und Weise, den Typ des übermittelten Dokuments zu beschreiben. Sein Name leitet sich davon ab, dass sein Format den Multipurpose Internet Mail Extensions entlehnt wurde. Er besteht aus einem Haupttyp und einem Untertyp, getrennt durch einen Schrägstrich. Einige Beispiele sind text/html, image/gif und application/octet-stream. Bei HTTP wird der MIME-Typ mit dem Header Content-Type übermittelt.
Siehe: mod_mime
Modul: Ein selbstständiger Teil eines Programms. Ein Großteil der Funktionalität des Apache ist in Modulen enthalten, die Sie einbinden oder entfernen können. In die Apache-Binärdatei httpd einkompilierte Module werden statische Module genannt, während Module, die separat gespeichert sind und optional zur Laufzeit geladen werden können, dynamische Module oder DSOs genannt werden. Standardmäßig eingebundene Module werden Basismodule genannt. Für den Apache sind viele Module verfügbar, die nicht als Bestandteil des Apache-HTTP-Server-Tarballs ausgeliefert werden. Diese werden als Drittmodule bezeichnet.
Siehe: Modulverzeichnis
Module-Magic-Number ˈmɔjuːl mædʒik ˈnʌmbə (MMN): Die Module-Magic-Number ist eine Konstante, die im Apache-Quelltext definiert ist und im Zusammenhang mit der Binärkompatibilität von Modulen steht. Sie wird geändert, wenn sich interne Apache-Strukturen, -Funktionen oder andere signifikante Teile der API derart ändern, dass eine Binärkompatibilität nicht mehr gewährleistet werden kann. Bei einer MMN-Änderung müssen alle Module von Drittanbietern zumindest neu kompiliert und zuweilen auch geringfügig angepaßt werden, um mit der neuen Apache-Version zu funktionieren.
Öffentlicher Schlüssel: Der öffentlich verfügbare Schlüssel in einem Public-Key-Kryptographie-System, mit dem für seinen Eigentümer bestimmte Nachrichten verschlüsselt und Signaturen von seinem Eigentümer entschlüsselt werden.
Siehe: SSL/TLS-Verschlüsselung
OpenSSL ˈəupənɛsɛsˈɛl: Das Open-Source-Toolkit für SSL/TLS
Siehe: http://www.openssl.org/
Passphrase paːfreiz: Das Wort oder die Phrase, welches private Schlüssel-Dateien schützt. Sie verhindert die Entschlüsselung durch nicht authorisierte Benutzer. Normalerweise ist dies einfach der geheimen (De-)Codierungsschlüssel, der für Chiffren verwendet wird.
Siehe: SSL/TLS-Verschlüsselung
Privater Schlüssel: Der geheime Schlüssel in einem Public-Key-Kryptographie-System, mit dem hereinkommende Nachrichten decodiert und ausgehende signiert werden.
Siehe: SSL/TLS-Verschlüsselung
Proxy: Ein zwischen dem Client und dem ursprünglichen Server der Server, den der Client tatsächlich erreichen möchte liegender Server. Er nimmt Anfragen von Clients entgegen, übermittelt diese Anfragen dem ursprünglichen Server und liefert die Antwort des ursprünglichen Servers an den Client zurück. Wenn mehrere Clients den gleichen Inhalt abfragen, dann kann der Proxy diesen Inhalt aus seinem Zwischenspeicher ausliefern, anstatt ihn jedesmal vom ursprünglichen Server anzufordern, und dadurch die Antwortzeit verringern.
Siehe: mod_proxy
Public-Key-Kryptographie ˈpʌblik kiː ˈkyptograˈfiː: Theorie und Anwendung asymmetrischer Verschlüsselungssysteme, die einen Schlüssel zur Verschlüsselung und einen anderen zur Entschlüsselung verwenden. Zwei derart zusammengehörende Schlüssel bilden Schüsselpaar. Man spricht auch von "Asymetrischer Kryptographie".
Siehe: SSL/TLS-Verschlüsselung
Regulärer Ausdruck (Regex): Eine Form, ein Muster im Text zu beschreiben - zum Beispiel: "alle Wörter, die mit dem Buchstaben A beginnen" oder "Jeder Satz mit zwei Kommata und ohne großes Q". Beim Apache sind reguläre Ausdrücke hilfreich, da sie auf sehr flexible Art und Weise die Anwendung bestimmter Eigenschaften auf eine Auswahl von Dateien oder Ressourcen ermöglichen. - Zum Beispiel können alle .gif- und .jpg-Dateien eines Verzeichnis "images" mit "/images/.*(jpg|gif)$" beschrieben werden. Der Apache verwendet Perl-kompatible reguläre Ausdrücke, wie sie die PCRE-Bibliothek bereitstellt.
Reverse Proxy riːvəːs ˈprɔksi: Ein Proxy-Server, der dem Client gegenüber als ursprünglicher Server erscheint. Dies ist nützlich, um den tatsächlichen Server aus Sicherheitsgründen oder zur Lastverteilung vor dem Client zu verstecken.
Secure Sockets Layer siˈkjuə ˈsɔkits ˈleiə (SSL): Ein von der Firma Netscape Communications Corporation entwickeltes Protokoll zur allgemeinen Authentisierung und Verschlüsselung der Kommunikation über TCP/IP-Netzwerke. Die meistverbreitete Nutzung ist HTTPS, d.h. HyperText Transfer Protocol (HTTP) über SSL.
Siehe: SSL/TLS-Verschlüsselung
Server Side Includes səːə said inˈkluːds (SSI): Eine Technik zum Einbetten von weiterverarbeitenden Anweisungen in HMTL-Dateien.
Siehe: Einführung in Server Side Includes
Session ˈseʃən: Allgemein der Kontext einer Kommunikation.
SSLeay: Die Bibliothek der Original-SSL/TLS-Implementation von Eric A. Young
Symmetrische Kryptographie: Die Theorie und Anwendung von Chiffren, die einen einzigen geheimen Schlüssel sowohl zur Verschlüsswelung als auch zur Entschlüsselung benutzen.
Siehe: SSL/TLS-Verschlüsselung
Tarball taːbɔːl: Ein Paket von Dateien, die mit dem Hilfsprogramm tar zusammengefasst wurden. Apache-Distributionen werden in komprimierten tar-Archiven oder unter Verwendung von pkzip gespeichert.
Transport Layer Security trænsˈpɔːt ˈeiə siˈkjuəriti (TLS): Das SSL-Nachfolgeprotokoll, das von der Internet Engineering Task Force (IETF) zur allgemeinen Authentisierung und Verschlüsselung einer Kommunikation über TCP/IP-Netzwerke entwickelt worden ist. TLS Version 1 ist nahezu identisch mit SSL Version 3.
Siehe: SSL/TLS-Verschlüsseliung
Umgebungsvariable (env-Variable): Benannte, von der Betriebssystem-Shell verwaltete Variablen zur Speicherung von Informationen und zur Kommunikation zwischen Programmen. Der Apache beinhaltet auch interne Variablen, die ebenfalls Umgebungsvariablen genannt werden, die aber statt in der Shell-Umgebung in internen Apache-Strukturen gespeichert sind.
Siehe: Umgebungsvariablen im Apache
Uniform Resource Locator ˈjuːnifɔːm riˈsɔːs ləuˈkeitə (URL): Der Name bzw. die Adresse einer Ressource im Internet. Dies ist der allgemein gebräuchliche Audruck für die formale Bezeichnung Uniform Resource Identifier. URLs bestehen üblicherweise aus einem Schema wie http oder https, einem Hostnamen und einem Pfad. Die URL für diese Seite ist http://httpd.apache.org/docs/&httpd.docs;/glossary.html.
Uniform Resource Identifier ˈjuːnifɔːm riˈsɔːs aiˈdentifaiə (URI): Eine kompakte Zeichenfolge zur Identifizierung einer abstrakten oder physischen Ressource. Er wird in dem RFC 2396 formell definiert. Im World Wide Web verwendete URIs werden üblicherweise als URLs bezeichnet.
Virtual-Hosting vəˈtjuəl həustiŋ: Die Bedienung mehrere Websites mit einer einzigen Apache-Instanz. IP-basierte virtuelle Hosts unterscheiden zwischen verschiedenen Websites aufgrund ihrer IP-Adressen, während namensbasierte virtuelle Hosts nur den Namen des Hosts verwenden und daher mehrere Angebote unter der gleichen IP-Adresse hosten können.
Siehe: Apache-Dokumentation zu virtuellen Hosts
Voll-qualifizierter Domainname (FQDN): Der eindeutige Name einer Netzwerkeinheit, bestehend aus einem Hostnamen und dem Domainnamen, welcher zu einer IP-Adresse aufgelöst werden kann. Zum Beispiel ist www ein Hostname, example.com ein Domainname und www.example.com ein voll-qualifizierter Domainname.
Website websait: Im Gegensatz zur Webseite, die einer konkreten URL entspricht, ist mit Website ein komplettes Angebot unter einem bestimmten Hostnamen (und Port) gemeint. Dieses kann aus vielen verschiedenen Webseiten bestehen.
X.509: Ein von der International Telecommunication Union (ITU-T) empfohlenes Schema für Authentifizierungszertifikate. Es wird für SSL/TLS-Authentifizierungen verwendet.
Siehe: SSL/TLS-Verschlüsselung
Zertifikat: Ein Datensatz zur Authentisierung einer Nertzwerkeinheit wie Server oder Client. Ein Zertifikat enthält X.509-Informationen über seinen Eigentümer (das sogenannte Betreff engl.: subject) und die signierende Certification Authority (der sogenannte Aussteller engl.: issuer) sowie den öffentlichen Schlüssel des Eigentümers und die Signatur der CA. Netzwerkeinheiten überprüfen diese Signatur mit Hilfe von CA-Zertifikaten.
Siehe: SSL/TLS-Verschlüsselung
Zugriffskontrolle: Die Beschränkung des Zugriffs auf Netzwerkbereiche. Im Apache-Kontext in der Regel die Zugriffsbeschränkung auf bestimmte URLs.
Siehe: Authentisierung, Autorisierung und Zugriffskontrolle