Erreur 451 : le protocole HTTP qui indique le blocage d'une page suite à une censure
A été approuvé par l'IESG
Le 2015-12-21 23:07:54, par Stéphane le calme, Chroniqueur Actualités
L’IESG (Internet Engineering Steering Group), qui aide à mette à jour les standards utilisés sur Internet, a approuvé un nouveau code HTTP pour faire la différence entre une page web qui ne peut pas s’afficher pour des raisons techniques et d’autres qui le sont pour des raisons complètement différentes, la censure faite pas un gouvernement dans le cas d’espèce. Ce statut dans HTTP devrait faire l’objet prochainement d’un RFC (Request for Comments) pour sa généralisation.
Il existe un grand nombre de codes HTTP, numérotés de 100 à 500, qui permettent de déterminer le bon déroulement, ou pas, du traitement d'une requête HTTP, voire d'informer l'internaute d'une erreur technique le cas échéant. La plus populaire est sans doute la fameuse erreur 404 qui a pour but d'indiquer que la page correspondant à la requête n'existe pas. Le code 403 quant à lui signifie que l'accès à une page web est refusé, même s’il ne permet pas d’en connaître la raison. C’est donc le code 451 qui vient introduire cette nuance.
Un nombre qui fait référence au roman, Fahrenheit 451 de Ray Bradbury. L’écrivain y parle notamment de la disparition et de l’interdiction des livres. Mark Nottingham, président de l’IETF HTTP Working Group, a expliqué dans un blog : « le code 451 peut être utilisé à la fois par des intermédiaires réseaux (par exemple, un pare-feu) et sur les serveurs Web d’origine. Je pense que ce dernier cas sera majoritairement adopté par des sites comme Github, Twitter, Facebook et Google qui sont obligés de censurer le contenu contre leur volonté dans certaines juridictions ». Cependant, il garde des réserves en avançant que « dans certaines juridictions, je pense que des gouvernements restrictifs vont refuser l'utilisation du code 451 pour cacher ce qu'ils font. Nous ne pouvons l’empêcher (bien entendu), mais en le refusant, ils envoient un signal fort aux citoyens sur leurs intentions. Ça vaut la peine de le savoir, je pense ».
Dans le document soumis à l’IESG, il est expliqué que « ce code de statut indique que le serveur refuse l’accès à une ressource suite à une demande légale. Le serveur en question pourrait ne pas être un serveur d’origine. Ce type de demande légale affecte typiquement les opérations des FAI et des moteurs de recherche. Les réponses utilisant ce code de statut DOIVENT inclure une explication, dans le corps de la réponse, en détail sur la demande légale : l’entité qui a demandé le blocage, la législation ou la régulation applicable, et la classe de personnes et de ressources à laquelle elle s’applique ». Par exemple :
Source : évaluation IESG, billet Mark Nottingham
Il existe un grand nombre de codes HTTP, numérotés de 100 à 500, qui permettent de déterminer le bon déroulement, ou pas, du traitement d'une requête HTTP, voire d'informer l'internaute d'une erreur technique le cas échéant. La plus populaire est sans doute la fameuse erreur 404 qui a pour but d'indiquer que la page correspondant à la requête n'existe pas. Le code 403 quant à lui signifie que l'accès à une page web est refusé, même s’il ne permet pas d’en connaître la raison. C’est donc le code 451 qui vient introduire cette nuance.
Un nombre qui fait référence au roman, Fahrenheit 451 de Ray Bradbury. L’écrivain y parle notamment de la disparition et de l’interdiction des livres. Mark Nottingham, président de l’IETF HTTP Working Group, a expliqué dans un blog : « le code 451 peut être utilisé à la fois par des intermédiaires réseaux (par exemple, un pare-feu) et sur les serveurs Web d’origine. Je pense que ce dernier cas sera majoritairement adopté par des sites comme Github, Twitter, Facebook et Google qui sont obligés de censurer le contenu contre leur volonté dans certaines juridictions ». Cependant, il garde des réserves en avançant que « dans certaines juridictions, je pense que des gouvernements restrictifs vont refuser l'utilisation du code 451 pour cacher ce qu'ils font. Nous ne pouvons l’empêcher (bien entendu), mais en le refusant, ils envoient un signal fort aux citoyens sur leurs intentions. Ça vaut la peine de le savoir, je pense ».
Dans le document soumis à l’IESG, il est expliqué que « ce code de statut indique que le serveur refuse l’accès à une ressource suite à une demande légale. Le serveur en question pourrait ne pas être un serveur d’origine. Ce type de demande légale affecte typiquement les opérations des FAI et des moteurs de recherche. Les réponses utilisant ce code de statut DOIVENT inclure une explication, dans le corps de la réponse, en détail sur la demande légale : l’entité qui a demandé le blocage, la législation ou la régulation applicable, et la classe de personnes et de ressources à laquelle elle s’applique ». Par exemple :
Code : |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | HTTP/1.1 451 Unavailable For Legal Reasons Link: <https://spqr.example.org/legislatione>; rel="blocked-by" Content-Type: text/html <html> <head><title>Unavailable For Legal Reasons</title></head> <body> <h1>Unavailable For Legal Reasons</h1> <p>This request may not be serviced in the Roman Province of Judea due to the Lex Julia Majestatis, which disallows access to resources hosted on servers deemed to be operated by the People's Front of Judea.</p> </body> </html> The use of the 451 status code implies neither the existence nor non- existence of the resource named in the request. That is to say, it is possible that if the legal demands were removed, a request for the resource still might not succeed. Note that in many cases clients can still access the denied resource by using technical countermeasures such as a VPN or the Tor network. A 451 response is cacheable by default; i.e., unless otherwise indicated by the method definition or explicit cache controls; see [RFC7234]. |
-
TiranusKBXExpert confirmého cool je vais ajouter un nouveau code d'erreur au service http d'un de mes projetsle 22/12/2015 à 7:18
-
zippedfireNouveau membre du ClubJe suis le seul à voir une référence au Monty Python avec le Front Populaire de Judée (People's Front of Judea) et la Lex Julia Majestatis ?le 22/12/2015 à 16:36
-
Denis ROBERTMembre du ClubÇa veux dire "Ça vaut la peine de savoir que le gouvernement veut nous cacher qu'il nous cache des choses" ? C'est bien ça ?le 22/12/2015 à 18:37
-
acx01bMembre avertiparadoxalement ceux qui verront cette erreur le plus souvent seront ceux qui se connectent aux gros sites internet via Torle 22/12/2015 à 21:58
-
SurferIXMembre chevronnéCeux qui se connectent à tous les sites via Tor ne seront pas arrêtés, car Tor fonctionne pour empêcher ce genre de pratique immonde.
Je vois bien les 30 derniers jours avant les élections : "pour des raisons de censure, vous ne pouvez plus accéder à tel site qui explique comment le président et tous ses amis ont entubé la France".
Comme d'habitude, ils ont 20 ans de retard sur l'ère technologique et essaient de mettre des gendarmes sur des routes de campagnes alors que juste à côté il y a des autoroutes sans vitesse limite. Bien joué la France.le 24/12/2015 à 10:00 -
domi65Membre éclairé[ils] essaient de mettre des gendarmes sur des routes de campagnes alors que juste à côté il y a des autoroutes sans vitesse limite. Bien joué la France.le 24/12/2015 à 19:19
-
JaydesMembre à l'essaiAttendez arrêtez vous un instant ... J'entends des bruits de bottes ... Ou et ça semble tourner autour d'un bon feu de livre ... Ah la bonne odeur de démocratiele 25/12/2015 à 2:37
-
lelutinMembre habituéIl n'y a que moi que ça choque la confusion entre code d'erreur et blocage de page pour raison légale?
et je ne vois pas très bien non plus comment ça va être mis en place techniquement... un serveur qui donne la liste des pages à mettre en erreur?
Je pense pas que le mélange raison technique et fonctionnelle soit une bonne chose.
A quand une page d'erreur pour faute grammaticale et une autre pour contenu communiste ou anti je ne sais quoi ou pour cause de gros con entre la chaise et le clavier?le 24/12/2015 à 13:33