Woordenlijst

Definities voor de networking-, realtime-protocol-, cryptografie- en authenticatietermen die in de sgcWebSockets-, sgcSign- en sgcBiometrics-documentatie worden gebruikt. Elk item bevat waar van toepassing een link naar de relevante RFC of specificatie.

WebSocket: Een bidirectioneel, full-duplex messagingprotocol over één TCP-verbinding. Gestandaardiseerd in RFC 6455. Wordt gebruikt door sgcWebSocketClient / sgcWebSocketServer als transport voor MQTT, AMQP, STOMP, WAMP en aangepaste subprotocollen.
RFC 6455: De IETF-specificatie "The WebSocket Protocol" — definieert de handshake, framing, controleframes en sluitings-handshake. Zie datatracker.ietf.org/doc/html/rfc6455.
HTTP/2: De tweede grote versie van HTTP, ontworpen om latentie te verminderen via stream-multiplexing, header-compressie en server push. Gestandaardiseerd in RFC 9113.
RFC 9113: "HTTP/2" — de geconsolideerde specificatie die RFC 7540 vervangt. Definieert frame-types, stream-multiplexing, flow control, header-compressie via HPACK en de regels voor upgrade-onderhandeling.
HPACK: Header Compression voor HTTP/2, gedefinieerd in RFC 7541. Gebruikt een statische tabel, een dynamische tabel en Huffman-codering om de header-overhead op elke HTTP/2-stream te verminderen.
RFC 7541: "HPACK: Header Compression for HTTP/2." Specificeert de binaire coderingsregels, indexed-header-referenties en de onderhandeling over de dynamic-table-grootte die door HTTP/2-endpoints worden gebruikt.
ALPN: Application-Layer Protocol Negotiation, een TLS-extensie gedefinieerd in RFC 7301. Laat een client tijdens de TLS-handshake applicatieprotocollen aankondigen (bijv. "h2", "http/1.1") zodat de server er één kan kiezen.
RFC 7301: "Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension." Definieert de ALPN-extensie die wordt gebruikt om HTTP/2 over TLS te onderhandelen.
HTTP/3: De derde grote versie van HTTP, die over QUIC draait in plaats van TCP. Gestandaardiseerd in RFC 9114. Verwijdert head-of-line blocking en integreert TLS 1.3 in het transport.
QUIC: Een op UDP gebaseerd, gemultiplext en veilig transportprotocol gedefinieerd in RFC 9000. Draagt HTTP/3 en biedt connection migration, 0-RTT en geïntegreerde TLS 1.3.
MQTT: Message Queuing Telemetry Transport — een lichtgewicht publish-subscribe-protocol voor apparaten met beperkte resources. Twee grote versies worden in productie gebruikt: 3.1.1 en 5.0.
MQTT 3.1.1: OASIS-standaard gepubliceerd in 2014. Definieert de oorspronkelijke CONNECT/PUBLISH/SUBSCRIBE-flow met drie QoS-niveaus, retained messages en Last Will and Testament. Zie OASIS MQTT 3.1.1.
MQTT 5.0: OASIS-standaard gepubliceerd in 2019. Voegt user properties, reason codes, topic-aliassen, shared subscriptions, session expiry en uitgebreide authenticatie toe bovenop 3.1.1. Zie OASIS MQTT 5.0.
QoS (Quality of Service): MQTT-leveringsgarantie voor berichten. QoS 0 — at most once (fire-and-forget). QoS 1 — at least once (bevestigd met PUBACK). QoS 2 — exactly once (handshake in vier stappen: PUBLISH, PUBREC, PUBREL, PUBCOMP).
Retained message: Een MQTT-bericht dat door de broker wordt opgeslagen en wordt afgeleverd aan elke nieuwe subscriber waarvan het topicfilter overeenkomt. Eén retained message per topic; door een nul-lengte payload met de retained-flag te publiceren wordt het gewist.
Last Will and Testament (LWT): Een MQTT-bericht dat bij CONNECT wordt geregistreerd en dat de broker namens de client publiceert als de verbinding abnormaal wordt afgesloten. Gebruikt voor presence-detectie en disconnect-notificatie.
Broker: De centrale server in een publish-subscribe-protocol (MQTT, AMQP, STOMP). Ontvangt berichten van publishers, matcht ze met subscriptions en stuurt ze door naar subscribers.
Topic: Een hiërarchische, met slashes gescheiden string die het kanaal identificeert waarop een bericht wordt gepubliceerd. Subscribers filteren op topic-patronen.
Wildcard topic: Een MQTT-topicfilter dat + (single-level wildcard) of # (multi-level wildcard, moet het laatste segment zijn) bevat. Voorbeeld: sensors/+/temperature matcht één niveau; sensors/# matcht elke descendant.
AMQP: Advanced Message Queuing Protocol — een binair, wire-level messagingprotocol met twee incompatibele grote versies in productiegebruik: 0-9-1 (RabbitMQ-legacy) en 1.0 (OASIS / ISO/IEC 19464).
AMQP 0-9-1: Het wire-protocol dat door RabbitMQ populair is gemaakt. Definieert het exchange-queue-binding-model met direct-, fanout-, topic- en headers-exchange-typen.
AMQP 1.0: De OASIS- / ISO-standaard (ISO/IEC 19464). Definieert een peer-to-peer, link-gebaseerd transfermodel dat wordt gebruikt door Azure Service Bus, ActiveMQ Artemis en SwiftMQ.
STOMP: Simple (of Streaming) Text Oriented Messaging Protocol — een tekstgebaseerd frameprotocol dat is ontworpen om in elke taal implementeerbaar te zijn. Versies 1.0, 1.1, 1.2. Gebruikt door ActiveMQ en RabbitMQ.
WAMP: Web Application Messaging Protocol — combineert RPC- en Pub/Sub-patronen op één verbinding, meestal over WebSocket. Gedefinieerd op wamp-proto.org.
WebRTC: Web Real-Time Communications — een peer-to-peer-media- en data-API op browserniveau. Gebruikt ICE om NAT te doorkruisen, DTLS-SRTP voor media-encryptie en SCTP-over-DTLS voor datakanalen.
SDP: Session Description Protocol, gedefinieerd in RFC 8866. Gebruikt in WebRTC offer/answer-uitwisselingen om mediastreams, codecs en ICE-kandidaten te beschrijven.
ICE: Interactive Connectivity Establishment — het NAT-traversal-framework dat kandidaatadresparen verzamelt (host, server-reflexive, relayed) en elk paar controleert op connectiviteit. Gedefinieerd in RFC 8445.
STUN: Session Traversal Utilities for NAT — een protocol om de naar buiten gerichte IP en port-mapping van een host te ontdekken. Gespecificeerd in RFC 8489.
RFC 8489: "Session Traversal Utilities for NAT (STUN)." De huidige revisie; vervangt RFC 5389.
TURN: Traversal Using Relays around NAT — een STUN-extensie die media via een server doorgeeft wanneer peer-to-peer-paden falen. Gespecificeerd in RFC 8656.
RFC 8656: "Traversal Using Relays around NAT (TURN): Relay Extensions to STUN." De huidige revisie; vervangt RFC 5766.
RTCPeerConnection: Het W3C WebRTC API-oppervlak dat een verbinding tussen twee peers representeert. Bevat de lokale en remote SDP, ICE-status en media-tracks. sgcWebSockets levert een Delphi-component (TsgcWebRTCPeerConnection) die de browser-API spiegelt.
DTLS: Datagram Transport Layer Security — TLS aangepast voor onbetrouwbare UDP-achtige transports. Gebruikt door WebRTC voor SRTP-sleuteluitwisseling. Huidige versie: DTLS 1.3.
RFC 9147: "The Datagram Transport Layer Security (DTLS) Protocol Version 1.3." Nieuwste DTLS-specificatie.
TLS 1.2: Transport Layer Security 1.2, gedefinieerd in RFC 5246. Breed uitgerold; nog steeds vereist door HTTP/2-endpoints die niet zijn overgestapt op TLS 1.3.
TLS 1.3: Transport Layer Security 1.3, de huidige grote TLS-revisie. Verwijdert legacy-ciphersuites, vereist forward secrecy en ondersteunt 0-RTT-hervatting. Gespecificeerd in RFC 8446.
RFC 8446: "The Transport Layer Security (TLS) Protocol Version 1.3."
JWT: JSON Web Token — een compact, URL-veilig tokenformaat dat ondertekende claims draagt. Gedefinieerd in RFC 7519. Gebruikt voor stateless authenticatie.
RFC 7519: "JSON Web Token (JWT)." Specificeert de claim-set, het header-formaat en de serialisatieregels.
JWS: JSON Web Signature, gedefinieerd in RFC 7515. Het ondertekeningsmechanisme dat door JWT's wordt gebruikt (header.payload.signature).
JWE: JSON Web Encryption, gedefinieerd in RFC 7516. Het encryptiemechanisme dat wordt gebruikt om versleutelde JWT's te produceren.
OAuth 2.0: Een autorisatieframework dat een externe applicatie beperkte toegang tot de resources van een gebruiker laat krijgen zonder de inloggegevens te delen. Gedefinieerd in RFC 6749.
RFC 6749: "The OAuth 2.0 Authorization Framework." Definieert vier kerngranttypes, het access-token-/refresh-token-model en het contract tussen het authorization-endpoint en het token-endpoint.
PKCE: Proof Key for Code Exchange — een OAuth 2.0-extensie die de authorization-code-interception-aanval voor public clients mitigeert. Gedefinieerd in RFC 7636. Nu vereist voor alle OAuth 2.1-clients.
RFC 7636: "Proof Key for Code Exchange by OAuth Public Clients."
OAuth Authorization Code grant: De OAuth-flow met browser-redirect die wordt gebruikt door web- en native toepassingen. De client ontvangt een code van het authorization-endpoint en wisselt deze (server-side, met PKCE) om voor tokens bij het token-endpoint.
OAuth Client Credentials grant: De machine-to-machine OAuth-flow waarbij de client zich authenticeert met zijn eigen inloggegevens (geen gebruiker) om een access token te verkrijgen voor backend-service-aanroepen.
OAuth Device Authorization grant: De OAuth-flow voor apparaten met beperkte invoer (tv's, CLI-tools). Gedefinieerd in RFC 8628. Het apparaat polt het token-endpoint terwijl de gebruiker zich op een tweede apparaat authenticeert.
OAuth Resource Owner Password grant: Legacy OAuth 2.0-flow waarbij de client direct de gebruikersnaam en het wachtwoord van de gebruiker verzamelt en naar het token-endpoint stuurt. Afgeschaft in OAuth 2.1 ten gunste van authorization-code + PKCE.
OAuth Refresh Token: Een langlevend token dat samen met een access token wordt teruggegeven. Gebruikt bij het token-endpoint om een nieuw access token te verkrijgen zonder de gebruiker opnieuw te vragen.
DPoP: Demonstration of Proof-of-Possession — een OAuth 2.0-mechanisme dat access tokens bindt aan een sleutelpaar in handen van de client, waardoor diefstal van bearer-tokens wordt beperkt. Gedefinieerd in RFC 9449.
OpenID Connect: Een identiteitslaag bovenop OAuth 2.0 die naast het access token een ondertekend ID Token (JWT) retourneert, met een gestandaardiseerd UserInfo-endpoint en discovery-document.
WebAuthn: De W3C Web Authentication API voor wachtwoordloze authenticatie met public-key-credentials, ondersteund door platform-authenticators of roaming security keys.
FIDO2: Het FIDO Alliance-umbrella-term voor WebAuthn + het CTAP (Client-To-Authenticator Protocol) dat tussen de browser en een externe authenticator wordt gebruikt.
U2F: Universal 2nd Factor — het oorspronkelijke FIDO-protocol voor tweede-factor security keys. Vervangen door FIDO2 / CTAP2, maar nog steeds ondersteund door legacy YubiKeys.
Server-Sent Events (SSE): Een eenvoudig, tekstgebaseerd, eenrichtings-streamingprotocol over HTTP met Content-Type: text/event-stream. Onderdeel van de WHATWG HTML-standaard. Gebruikt voor live notificaties en streaming AI-responses.
Socket.IO: Een bibliotheek op een hoger niveau bovenop WebSocket (met HTTP-long-polling als fallback) die rooms, namespaces, automatische reconnect en binaire ondersteuning biedt. Apart wire-protocol ten opzichte van raw WebSocket.
SignalR: Microsofts realtime-bibliotheek, oorspronkelijk voor ASP.NET. Gebruikt WebSocket, Server-Sent Events of long polling als transport, met ingebouwde hub-gebaseerde RPC en automatische transportonderhandeling.
SignalR Core: De opnieuw ontworpen SignalR voor ASP.NET Core. Gebruikt een ander wire-protocol dan klassiek SignalR — clients moeten op de overeenkomstige serverversie afstemmen.
Pusher: Een gehoste realtime-messagingservice met channel- en presence-semantiek. sgcWebSockets levert een getypte Pusher-clientcomponent.
MCP (Model Context Protocol): Een open protocol geïntroduceerd door Anthropic om tools, resources en prompts vanuit een server beschikbaar te stellen aan een door een LLM aangedreven host-applicatie. sgcWebSockets levert zowel een MCP-client (TsgcWSAPIClient_MCP) als -server (TsgcWSAPIServer_MCP).
Cloud HSM: Een Hardware Security Module gehuurd als clouddienst (bijv. AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Sleutels verlaten nooit de HSM; ondertekeningsbewerkingen zijn remote.
eIDAS: Electronic Identification, Authentication and Trust Services — de EU-verordening (910/2014, bijgewerkt door 2024/1183) die Gekwalificeerde Elektronische Handtekeningen (QES), Gekwalificeerde Vertrouwensdienstverleners en de juridische gelijkstelling van QES aan handgeschreven handtekeningen definieert.
Code signing: Het aanbrengen van een digitale handtekening op een executable, bibliotheek of installer zodat besturingssystemen en gebruikers de herkomst en integriteit kunnen verifiëren voordat ze het uitvoeren. Windows gebruikt Authenticode; macOS gebruikt codesign; Java gebruikt jarsigner.
ClickOnce signing: Microsofts deployment-manifest-ondertekening voor ClickOnce .NET-toepassingen. Ondertekent het application manifest en het deployment manifest met een Authenticode-certificaat.
NuGet signing: Een PKCS#7 author- of repository-handtekening toevoegen aan een .nupkg-bestand zodat afnemers de herkomst van het package kunnen verifiëren. Vereist voor het op nuget.org plaatsen van ondertekende packages.
VSIX signing: Een Visual Studio Extension (.vsix)-package ondertekenen met OPC-handtekeningen (Open Packaging Conventions) zodat de Visual Studio Gallery de herkomst kan verifiëren.
Windows Hello: Microsofts biometrische / PIN-aanmeldfunctie in Windows 10 en 11. Gebouwd bovenop het Windows Biometric Framework en de platform-credential-provider.
Windows Biometric Framework: Het Windows kernel-mode- + user-mode-framework dat biometrische sensoren abstraheert achter een gemeenschappelijke API. sgcBiometrics is direct op WBF (Winbio*) gebouwd.
IOCP: I/O Completion Ports — de schaalbare async-I/O-primitief van Windows. De sgcWebSockets Enterprise-editie levert een Indy-stijl IOCP-server die opschaalt naar tienduizenden gelijktijdige WebSocket-verbindingen.
EPOLL: De schaalbare I/O-event-notificatiefaciliteit van Linux. De sgcWebSockets Enterprise-editie levert een EPOLL Linux64-server die qua ontwerp overeenkomt met IOCP.
HTTP.SYS: De Windows kernel-mode HTTP-listener (gebruikt door IIS en Windows Communication Foundation). De Enterprise HTTP.SYS-server registreert URL-prefixen bij de kernel voor hoge doorvoer.
OpenSSL: De breed uitgerolde open-source TLS-/cryptografiebibliotheek (libssl + libcrypto). sgcWebSockets ondersteunt zowel OpenSSL 1.0.2/1.1.1 als de huidige OpenSSL 3.x.
SChannel: Secure Channel — de TLS-/SSL-provider van Microsoft Windows, geïntegreerd in het besturingssysteem. sgcWebSockets ondersteunt SChannel als alternatief voor OpenSSL op Windows; geen DLL's om opnieuw te distribueren.
gRPC: Een modern, contract-first RPC-framework dat Protocol Buffers gebruikt over HTTP/2-streams. Ondersteunt unary, server-streaming, client-streaming en bidirectional-streaming calls.
Server Push: Een HTTP/2-mechanisme waarmee de server resources (PUSH_PROMISE) naar de client kan sturen voordat de client erom vraagt. Nu standaard uitgeschakeld in op Chromium gebaseerde browsers; sgcWebSockets ondersteunt dit nog steeds voor backend-naar-backend-gebruik.
Multiplexing: Meerdere onafhankelijke streams over één transportverbinding dragen. HTTP/2 multiplext streams over één TCP-verbinding; HTTP/3 multiplext streams over één QUIC-verbinding zonder head-of-line blocking op de transportlaag.
Header compression: Het verminderen van de bytes-on-wire-kosten van herhaalde HTTP-headers. HTTP/2 gebruikt HPACK; HTTP/3 gebruikt QPACK. Beide vertrouwen op een dynamische tabel per verbinding met recent gebruikte headerfields.
Flow control: Het mechanisme dat voorkomt dat een sender een receiver overspoelt. HTTP/2 heeft flow-control-vensters per stream en per verbinding die worden aangestuurd door WINDOW_UPDATE-frames.
Keep-alive: Periodieke probe-frames die worden verstuurd om een verbinding via tussenliggende partijen in stand te houden en dode peers te detecteren. WebSocket gebruikt PING-/PONG-controlframes; MQTT gebruikt PINGREQ/PINGRESP op het ingestelde KeepAlive-interval.
CoAP: Constrained Application Protocol — een RESTful, op UDP gebaseerd protocol voor apparaten met beperkte resources, met optioneel DTLS. Gespecificeerd in RFC 7252.
RCON: Source Remote Console — het remote-administratieprotocol van Valve / Source-engine, gebruikt door Counter-Strike, Garry's Mod en vergelijkbare gameservers. sgcWebSockets levert een getypte RCON-client.

Woordenlijst

Een term laten definiëren?