Glosario

Definiciones

Algoritmo

Un proceso definido sin ambig�edades o un conjunto de reglas para solucionar un problema en un n�mero finito de pasos. Los algoritmos para encriptar se llaman normalmente algoritmos de cifrado.

Algoritmo de cifrado, (Cipher).

Es un algoritmo o sistema de encriptado de informaci�n. Ejemplos de estos algoritmos son DES, IDEA, RC4, etc.
Consulte: Encriptado SSL/TLS

Autenticaci�n.

La identificaci�n positiva de una entidad de red tal como un servidor, un cliente, o un usuario.
Consulte: Autentificaci�n, Autorizaci�n, y Control de Acceso

Autoridad Certificadora. (CA)

Es una entidad externa de confianza cuyo fin es firmar certificados para las entidades de red que ha autentificado usando medios seguros. Otras entidades de red pueden verificar la firma para comprobar que una Autoridad Certificadora ha autentificado al poseedor del certificado.
Consulte: Encriptado SSL/TLS

Cabecera.

Es la parte de la petici�n y la respuesta HTTP que se env�a antes del contenido propiamente dicho, y que contiene meta-informaci�n describiendo el contenido.

Certificado.

Una informaci�n que se almacena para autenticar entidades de red tales como un servidor o un cliente. Un certificado contiene piezas de informaci�n X.509 sobre su poseedor (llamado sujeto) y sobre la Autoridad Certificadora (llamada el emisor) que lo firma, m�s la clave p�blica del propietario y la firma de la AC(Autoridad Certificadora). Las entidades de red verifican las firmas usando certificados de las AC.
Consulte: Encriptado SSL/TLS

Clave P�blica.

La clave disponible p�blicamente en un sistema criptogr�fico de Clave P�blica, usado para encriptar mensajes destinados a su propietario y para desencriptar firmas hechas por su propietario.
Consulte: Encriptado SSL/TLS

Clave Privada.

La clave secreta de un Sistema criptogr�fico de Clave P�blica, usada para desencriptar los mensajes entrantes y firmar los salientes.
Consulte: Encriptado SSL/TLS

CONNECT

Un m�todo de HTTP para hacer proxy a canales de datos sin usar HTTP. Puede usarse para encapsular otros protocolos, tales como el protocolo SSL.

Contexto

Un �rea en los ficheros de configuraci�n donde est�n permitidos ciertos tipos de directivas.
Consulte: T�rminos usados para describir las directivas de Apache

Control de Acceso.

La restricci�n en el acceso al entorno de una red. En el contexto de Apache significa normalmente la restricci�n en el acceso a ciertas URLs.
Consulte: Autentificaci�n, Autorizaci�n, y Control de Acceso

Criptograf�a Sim�trica

El estudio y aplicaci�n de Algoritmos de Cifrado que usan una sola clave secreta tanto para cifrar como para descifrar.
Consulte: Encriptado SSL/TLS

Directiva

Un comando de configuraci�n que controla uno o m�s aspectos del comportamiento de Apache. Las directivas se ponen en el Fichero de Configuraci�n
Consulte: �ndice de Directivas

Directivas de configuraci�n.

Consulte: Directivas

Entorno Portable de tiempo de ejecuci�n de Apache, (APR, Apache Portable Runtime)

Es un conjunto de librer�as que proveen las interfaces b�sicas entre el servidor y el sistema operativo. El desarrollo de APR es paralelo al del Servidor HTTP Apache, como un proyecto independiente. Puedes visitar el proyecto en:
Apache Portable Runtime Project

Export-Crippled

Disminuci�n de la fortaleza criptogr�fica (y seguridad) para cumplir con las Regulaciones sobre Exportaci�n de la Administraci�n de los Estados Unidos (EAR). El software criptogr�fico Export-crippled est� limitado a una clave de peque�o tama�o, de tal manera que el texto cifrado que se consigue con �l, puede descifrarse por medio de fuerza bruta.
Consulte: Encriptado SSL/TLS

Expresiones Regulares (Regex)

Una forma de describir un patr�n en un texto - por ejemplo, "todas las palabras que empiezan con la letra "A" o "todos los n�meros de tel�fono que contienen 10 d�gitos" o incluso "Todas las frases entre comas, y que no contengan ninguna letra Q". Las Expresiones Regulares son �tiles en Apache porque permiten aplicar ciertos atributos a colecciones de ficheros o recursos de una forma flexible - por ejemplo, todos los archivos .gif y .jpg que est�n en el directorio "im�genes" podr�an ser escritos como "/images/.*(jpg|gif)$". En los lugares donde expresiones regulares se utilizan para reemplazar cadenas, las variables especiales $ 1 ... $ 9 contienen referencias inversa las partes agrupadas (entre par�ntesis) de la expresi�n coincidente. La variable especial $ 0 contiene una referencia inversa a todo el ejemplar de la expresi�n. Para escribir un s�mbolo de dolar literal en una sustituci�n de una cadena, se puede escapar usando "\". Hist�ricamente, la variable & se pod�a usar como un alias a $0 en algunos sitios. Esto ya no esta soportado desde la versi�n 2.3.6. Apache usa Expresiones Regulares compatibles con Perl gracias a la librer�a PCRE. Puedes encontrar m�s documentaci�n sobre las expresiones regulares de PCRE y su sintaxis en esa p�gina o en la Wikipedia.

Fichero de Configuraci�n.

Un fichero de texto que contiene Directivas que controlan la configuraci�n de Apache.
Consulte: Ficheros de Configuraci�n

.htaccess

Un fichero de configuraci�n que se pone dentro de la estructura de directorios del sitio web y aplica directivas de configuraci�n al directorio en el que est� y a sus subdirectorios. A pesar de su nombre, este fichero puede contener cualquier tipo de directivas, no solo directivas de control de acceso.
Consulte: Ficheros de Configuraci�n para m�s informaci�n.

apache2.conf

Es el fichero de configuraci�n principal de Apache. Su ubicaci�n por defecto es /etc/apache2/apache2.conf, pero puede moverse usando opciones de configuraci�n al compilar o al iniciar Apache.
Consulte: Ficheros de Configuraci�n

Filtro

Un proceso que se aplica a la informaci�n que es enviada o recibida por el servidor. Los ficheros de entrada procesan la informaci�n enviada por un cliente al servidor, mientras que los filtros de salida procesan la informaci�n en el servidor antes de envi�rsela al cliente. Por ejemplo, el filtro de salida INCLUDES procesa documentos para Server Side Includes.
Consulte: Filtros

Firma Digital

Un bloque de texto encriptado que verifica la validez de un certificado o de otro fichero. Una Autoridad Certificadora crea una firma generando un hash a partir de la Clave P�blica que lleva incorporada en un Certificado, despu�s encriptando el hash con su propia Clave Privada. Solo las claves p�blicas de las CAs pueden desencriptar la firma, verificando que la CA ha autentificado a la entidad de red propietaria del Certificado.
Consulte: Encriptado SSL/TLS

Handler

Es una representaci�n interna de Apache de una acci�n a ser ejecutada cuando se llama a un fichero. Generalmente, los ficheros tienen un handler (manejador) impl�cito, basado en el tipo de fichero. Normalmente, todos los ficheros son simplemente servidos por el servidor, pero sobre algunos tipos de ficheros se ejecutan acciones complementarias. Por ejemplo, el handler cgi-script designa los ficheros a ser procesados como CGIs.
Consulte: Uso de Handlers en Apache

Herramienta de extensi�n de Apache. (apxs)

Es un script escrito en Perl que ayuda a compilar el c�digo fuente de algunos m�dulos para convertirlos en Objetos Din�micos Compartidos (DSOs) y ayuda a instalarlos en el Servidor Web de Apache.
Consulte: Manual de: apxs

Hash

Algoritmo matem�tico de un solo sentido e irreversible, que genera una cadena de una determinada longitud de otra cadena de cualquier tama�o. Diferentes entradas dar�n diferentes hashes (dependiendo de la funci�n hash.)

Hosting Virtual

Se trata de servir diferentes sitios web con una sola entidad de Apache. El hosting virtual de IPs diferencia los sitios web bas�ndose en sus direcciones IP, mientras que el hosting virtual basado en nombres usa solo el nombre del host y de esta manera puede alojar muchos sitios web con la misma direcci�n IP.
Consulte: Documentaci�n sobre Hosting Virtual en Apache

Identificador de Recursos Uniforme (URI)

Una cadena de caracteres compacta para identificar un recurso f�sico o abstracto. Se define formalmente en la RFC 2396. Los URIs que se usan en world-wide web se refieren normalmente como URLs.

Indicador del Nombre del servidor Server Name Indication (SNI)

Una funci�n SSL que permite pasar el nombre de host del servidor deseado en el mensaje inicial del protocolo de enlace SSL, para que el servidor web pueda seleccionar la configuraci�n correcta del host virtual para usar en el procesamiento del protocolo de enlace SSL. Se a�adi� a SSL con las extensiones TLS en el RFC 3546.
See: the SSL FAQ and RFC 3546

Interfaz de Pasarela Com�n. Common Gateway Interface (CGI)

Una definici�n est�ndar para un interfaz entre un servidor web y un programa externo que permite hacer peticiones de servicio a los programas externos. Este interfaz esta definido en el RFC-3875.
Consulte: Contenido Din�mico con CGI

Localizador de Recursos Uniforme (URL)

El nombre de un recurso en Internet. Es la manera informal de decir lo que formalmente se llama un Identificador de Recursos Uniforme. Las URLs est�n compuestas normalmente por un esquema, tal como http o https, un nombre de host, y una ruta. Una URL para esta p�gina es http://httpd.apache.org/docs/2.4/glossary.html.

M�dulo

Una parte independiente de un programa. La mayor parte de la funcionalidad de Apache est� contenida en m�dulos que pueden incluirse o excluirse. Los m�dulos que se compilan con el binario httpdde Apache se llaman m�dulos est�ticos, mientras que los que se almacenan de forma separada y pueden ser cargados de forma opcional, se llaman m�dulos din�micos o DSOs. Los m�dulos que est�n incluidos por defecto de llaman m�dulos base. Hay muchos m�dulos disponibles para Apache que no se distribuyen con la tarball del Servidor HTTP Apache. Estos m�dulos son llamados m�dulos de terceros.
Consulte: �ndice de M�dulos

M�todo

En el contexto de HTTP, es una acci�n a ejecutar sobre un recurso, especificado en la l�neas de petici�n por el cliente. Algunos de los m�todos disponibles en HTTP son GET, POST, y PUT.

Mensaje Resumen (Message Digest)

Un hash de un mensaje, el cual pude ser usado para verificar que el contenido del mensaje no ha sido alterado durante la transmisi�n.
Consulte: Encriptado SSL/TLS

MIME-type

Una manera de describir el tipo de documento a ser transmitido. Su nombre viene del hecho de que su formato se toma de las Extensiones del "Multipurpose Internet Mail". Consiste en dos componentes, uno principal y otro secundario, separados por una barra. Algunos ejemplos son text/html, image/gif, y application/octet-stream. En HTTP, el tipo MIME se transmite en la cabecera del Tipo Contenido.
Consulte: mod_mime

M�dulo del N�mero M�gico (MMN Module Magic Number)

El m�dulo del n�mero m�gico es una constante definida en el c�digo fuente de Apache que est� asociado con la compatibilidad binaria de los m�dulos. Ese n�mero cambia cuando cambian las estructuras internas de Apache, las llamadas a funciones y otras partes significativas de la interfaz de programaci�n de manera que la compatibilidad binaria no puede garantizarse sin cambiarlo. Si cambia el n�mero m�gico de m�dulo, todos los m�dulos de terceros tienen que ser al menos recompilados, y algunas veces, incluso hay que introducir ligeras modificaciones para que funcionen con la nueva versi�n de Apache

Nombre de dominio completamente qualificado (FQDN)

El nombre �nico de una entidad de red, que consiste en un nombre de host y un nombre de dominio que puede traducirse a una direcci�n IP. Por ejemplo, www es un nombre de host, example.com es un nombre de dominio, y www.example.com es un nombre de dominio completamente qualificado.

Objetos Din�micos Compartidos (DSO, dinamic shared objects)

Los M�dulos compilados de forma separada al binario httpd de Apache se pueden cargar seg�n se necesiten.
Consulte: Soporte de Objetos Din�micos Compartidos

OpenSSL

El toolkit Open Source para SSL/TLS
Ver: http://www.openssl.org/

Pass Phrase o frase de contrase�a

La palabra o frase que protege los archivos de clave privada. Evita que usuarios no autorizados los encripten. Normalmente es solo la clave de encriptado/desencriptado usada por los Algoritmos de Cifrado.
Consulte: Encriptado SSL/TLS

Petici�n de firma de Certificado. (CSR)

Es la petici�n a una Autoridad Certificadora para que firme un certificado a�n sin firmar. La Autoridad Certificadora firma el Certificado con la Clave Privada de su certificado. Una vez que el CSR est� firmado, se convierte en un aut�ntico certificado.
Consulte: Encriptado SSL/TLS

Protocolo de Transferencia de Hipertexto (HTTP)

Es el protocolo de transmisi�n est�dar usado en la World Wide Web. Apache implementa la versi�n 1.1 de este protocolo, al que se hace referencia como HTTP/1.1 y definido por el RFC 2616.

HTTPS

Protocolo de transferencia de Hipertexto (Seguro), es el mecanismo de comunicaci�n encriptado est�ndar en World Wide Web. En realidad es HTTP sobre SSL.
Consulte: Encriptado SSL/TLS

Proxy

Un servidor intermedio que se pone entre el cliente y el servidor de origen. Acepta las peticiones de los clientes, las transmite al servidor de origen, y despu�s devuelve la respuesta del servidor de origen al cliente. Si varios clientes piden el mismo contenido, el proxy sirve el contenido desde su cach�, en lugar de pedirlo cada vez que lo necesita al servidor de origen, reduciendo con esto el tiempo de respuesta.
Consulte: mod_proxy

Proxy Inverso

Es un servidor proxy que se presenta al cliente como si fuera un servidor de origen. Es �til para esconder el aut�ntico servidor de origen a los clientes por cuestiones de seguridad, o para equilibrar la carga.

SSL, Capa de Conexi�n Segura Secure Sockets Layer(SSL)

Es un protocolo creado por Netscape Communications Corporation para la autenticaci�n en comunicaciones en general y encriptado sobre redes TCP/IP. Su aplicaci�n m�s popular es en HTTPS, ejemplo.: el Protocolo de Transferencia de Hipertexto (HTTP) sobre SSL.
Consulte: Encriptado SSL/TLS

SSLeay

La implementaci�n original de la librer�a SSL/TLS desarrollada por Eric A. Young

Server Side Includes (SSI)

Una t�cnica para incluir directivas de proceso en archivos HTML.
Consulte: Introducci�n a Server Side Includes

Sesi�n

Informaci�n del contexto de una comunicaci�n en general.

Sistema Criptogr�fico de Clave P�blica

El estudio y aplicaci�n de sistemas de encriptado asim�tricos, que usa una clave para encriptar y otra para desencriptar. Una clave de cada uno de estos tipos constituye un par de claves. Tambi�n se llama Criptograf�a Asim�trica.
Consulte: Encriptado SSL/TLS

Subconsulta

Apache proporciona una API de subconsultasd a los m�dulos, que permiten a otros sistemas de ficheros o paths de URL ser parcial o totalmente evaluados por el servidor. Un ejemplo de los que usan esta API ser�a DirectoryIndex, mod_autoindex, y mod_include.

Tarball

Un grupo de ficheros puestos en un solo paquete usando la utilidad tar. Las distribuciones Apache se almacenan en ficheros comprimidos con tar o con pkzip.

Texto cifrado.

El resultado de haber aplicado a un texto plano un algoritmo de cifrado.
Consultar: Encriptado SSL/TLS

Texto plano

Un texto no encriptado.

Transport Layer Security (TLS)

Es el sucesor del protocolo SSL, creado por el "Internet Engineering Task Force" (IETF) para la autentificaci�n en comunicaciones en general y encriptado sobre redes TCP/IP. La versi�n 1 de TLS es casi id�ntica a la versi�n 3 de SSL.
Consulte: Encriptado SSL/TLS

Variable de Entorno (env-variable)

Variables que gestionan el shell del sistema operativo y que se usan para guardar informaci�n y para la comunicaci�n entre programas. Apache tambi�n contiene variables internas que son referidas como variables de entorno, pero que son almacenadas en las estructuras internas de Apache, en lugar de en el entorno del shell.
Consulte: Variables de entorno de Apache

X.509

Un esquema de certificado de autentificaci�n recomendado por la International Telecommunication Union (ITU-T) que se usa en la autentificaci�n SSL/TLS.
Consulte: Encriptado SSL/TLS