Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Erreur 451 : le protocole HTTP qui indique le blocage d'une page suite à une censure
A été approuvé par l'IESG

Le , par Stéphane le calme

20PARTAGES

0  0 
L’IESG (Internet Engineering Steering Group), qui aide à mette à jour les standards utilisés sur Internet, a approuvé un nouveau code HTTP pour faire la différence entre une page web qui ne peut pas s’afficher pour des raisons techniques et d’autres qui le sont pour des raisons complètement différentes, la censure faite pas un gouvernement dans le cas d’espèce. Ce statut dans HTTP devrait faire l’objet prochainement d’un RFC (Request for Comments) pour sa généralisation.

Il existe un grand nombre de codes HTTP, numérotés de 100 à 500, qui permettent de déterminer le bon déroulement, ou pas, du traitement d'une requête HTTP, voire d'informer l'internaute d'une erreur technique le cas échéant. La plus populaire est sans doute la fameuse erreur 404 qui a pour but d'indiquer que la page correspondant à la requête n'existe pas. Le code 403 quant à lui signifie que l'accès à une page web est refusé, même s’il ne permet pas d’en connaître la raison. C’est donc le code 451 qui vient introduire cette nuance.

Un nombre qui fait référence au roman, Fahrenheit 451 de Ray Bradbury. L’écrivain y parle notamment de la disparition et de l’interdiction des livres. Mark Nottingham, président de l’IETF HTTP Working Group, a expliqué dans un blog : « le code 451 peut être utilisé à la fois par des intermédiaires réseaux (par exemple, un pare-feu) et sur les serveurs Web d’origine. Je pense que ce dernier cas sera majoritairement adopté par des sites comme Github, Twitter, Facebook et Google qui sont obligés de censurer le contenu contre leur volonté dans certaines juridictions ». Cependant, il garde des réserves en avançant que « dans certaines juridictions, je pense que des gouvernements restrictifs vont refuser l'utilisation du code 451 pour cacher ce qu'ils font. Nous ne pouvons l’empêcher (bien entendu), mais en le refusant, ils envoient un signal fort aux citoyens sur leurs intentions. Ça vaut la peine de le savoir, je pense ».

Dans le document soumis à l’IESG, il est expliqué que « ce code de statut indique que le serveur refuse l’accès à une ressource suite à une demande légale. Le serveur en question pourrait ne pas être un serveur d’origine. Ce type de demande légale affecte typiquement les opérations des FAI et des moteurs de recherche. Les réponses utilisant ce code de statut DOIVENT inclure une explication, dans le corps de la réponse, en détail sur la demande légale : l’entité qui a demandé le blocage, la législation ou la régulation applicable, et la classe de personnes et de ressources à laquelle elle s’applique ». Par exemple :

Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
HTTP/1.1 451 Unavailable For Legal Reasons
   Link: <https://spqr.example.org/legislatione>; rel="blocked-by"
   Content-Type: text/html

   <html>
    <head><title>Unavailable For Legal Reasons</title></head>
    <body>
     <h1>Unavailable For Legal Reasons</h1>
     <p>This request may not be serviced in the Roman Province
     of Judea due to the Lex Julia Majestatis, which disallows
     access to resources hosted on servers deemed to be
     operated by the People's Front of Judea.</p>
    </body>
   </html>

   The use of the 451 status code implies neither the existence nor non-
   existence of the resource named in the request.  That is to say, it
   is possible that if the legal demands were removed, a request for the
   resource still might not succeed.

   Note that in many cases clients can still access the denied resource
   by using technical countermeasures such as a VPN or the Tor network.

   A 451 response is cacheable by default; i.e., unless otherwise
   indicated by the method definition or explicit cache controls; see
   [RFC7234].
Source : évaluation IESG, billet Mark Nottingham

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 22/12/2015 à 7:18
ho cool je vais ajouter un nouveau code d'erreur au service http d'un de mes projets
0  0 
Avatar de zippedfire
Nouveau membre du Club https://www.developpez.com
Le 22/12/2015 à 16:36
Je suis le seul à voir une référence au Monty Python avec le Front Populaire de Judée (People's Front of Judea) et la Lex Julia Majestatis ?
0  0 
Avatar de Denis ROBERT
Membre du Club https://www.developpez.com
Le 22/12/2015 à 18:37
Citation Envoyé par Stéphane le calme Voir le message
Des gouvernements restrictifs vont refuser l'utilisation du code 451 pour cacher ce qu'ils font. Ça vaut la peine de le savoir, je pense
Ça veux dire "Ça vaut la peine de savoir que le gouvernement veut nous cacher qu'il nous cache des choses" ? C'est bien ça ?
0  0 
Avatar de acx01b
Membre averti https://www.developpez.com
Le 22/12/2015 à 21:58
paradoxalement ceux qui verront cette erreur le plus souvent seront ceux qui se connectent aux gros sites internet via Tor
0  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 24/12/2015 à 10:00
Citation Envoyé par acx01b Voir le message
paradoxalement ceux qui verront cette erreur le plus souvent seront ceux qui se connectent aux gros sites internet via Tor
Ceux qui se connectent à tous les sites via Tor ne seront pas arrêtés, car Tor fonctionne pour empêcher ce genre de pratique immonde.
Je vois bien les 30 derniers jours avant les élections : "pour des raisons de censure, vous ne pouvez plus accéder à tel site qui explique comment le président et tous ses amis ont entubé la France".
Comme d'habitude, ils ont 20 ans de retard sur l'ère technologique et essaient de mettre des gendarmes sur des routes de campagnes alors que juste à côté il y a des autoroutes sans vitesse limite. Bien joué la France.
0  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 24/12/2015 à 19:19
[ils] essaient de mettre des gendarmes sur des routes de campagnes alors que juste à côté il y a des autoroutes sans vitesse limite. Bien joué la France.
Que vient faire la France dans cette affaire ?
0  0 
Avatar de Jaydes
Membre à l'essai https://www.developpez.com
Le 25/12/2015 à 2:37
Attendez arrêtez vous un instant ... J'entends des bruits de bottes ... Ou et ça semble tourner autour d'un bon feu de livre ... Ah la bonne odeur de démocratie
0  0 
Avatar de lelutin
Membre habitué https://www.developpez.com
Le 24/12/2015 à 13:33
Il n'y a que moi que ça choque la confusion entre code d'erreur et blocage de page pour raison légale?
et je ne vois pas très bien non plus comment ça va être mis en place techniquement... un serveur qui donne la liste des pages à mettre en erreur?
Je pense pas que le mélange raison technique et fonctionnelle soit une bonne chose.
A quand une page d'erreur pour faute grammaticale et une autre pour contenu communiste ou anti je ne sais quoi ou pour cause de gros con entre la chaise et le clavier?
0  1