HTTP 451

HTTP 451
Defense Distributed 웹사이트에서 펜실베니아에 있는 고객에게 반환된 451 상태 코드, 2018년 [1]7월 30일.
HTTP
HTTP logo.svg
요구 방식
헤더 필드
응답 상태 코드
보안 접근 제어 방법
보안 취약성

컴퓨터 네트워킹에서 HTTP 451 Unavailable For Legal Reasons는 정부가 검열하는 웹 페이지와 같이 사용자가 법적 이유로 제공할 수 없는 리소스를 요청할 때 표시되는 HTTP 프로토콜의 오류 상태 코드입니다.451이라는 숫자는 1953년 레이 브래드베리디스토피아 소설 화씨 451을 지칭하는 으로, 이 소설에서는 책이 [2]금지되어 있다. 451은 종종 [3]같은 목적으로 사용되는 HTTP 403보다 더 많은 정보를 제공한다.이 상태 코드는 다음과 같이 표준화되어 있습니다. RFC7725.

HTTP 451 에러 코드가 표시될 가능성이 있는 상황에는, 국가 안보에 위험하다고 생각되는 Web 페이지, 저작권, 프라이버시, 신성 모독법, 또는 그 외의 법률이나 법원 명령을 위반한다고 생각되는 Web 페이지가 있습니다.

RFC에서는 451 응답은 리소스가 존재하는지 여부를 나타내는 것이 아니라 차단되었는지, 리소스가 법적 이유로 삭제되어 존재하지 않는지, 리소스가 존재하지 않는지를 나타내는 것으로 구체화되어 있습니다.다만, 그 토픽에 관한 논의는 법적으로 금지되어 있습니다( 「금지 명령」[4]을 참조).일부 사이트에서는 리소스가 제거된 것을 법적으로 공개할 수 없는 경우 이전에 HTTP 404(누락) 또는 이와 유사한 을 반환했습니다.영국에서는 Internet Watch Foundation 블랙리스트를 이용하는 일부 인터넷 서비스 공급자가 사이트가 [5][6]차단되었음을 나타내는 메시지를 표시하는 대신 404 메시지 또는 기타 오류 메시지를 반환하는 데 사용됩니다.

상태 코드는 2008년 Chris Applegate와[7] 2012년 Terence[8] Eden의 이전 비공식 제안에 이어 2013년 Tim Bray에 의해 공식적으로 제안되었습니다.2015년 [9]12월 18일 IETF에 의해 승인되었다.2016년 2월에 RFC 7725발행되었다.

HTTP 451은 수단에 대한 제재의 영향과 Airbnb, App Store 또는 기타 서구 웹 서비스에 [10]접속할 수 없음을 나타내는 것으로 BBC의 From Our Own 통신원 프로그램에 의해 언급되었다.

EEA에서 GPR이 도입된 후 EEA 이외의 웹 사이트에서 이 새로운 프라이버시법에 준거하지 않고 EEA 방문자에게 HTTP 451 오류를 제공하는 것이 일반적이 되었습니다.예를 들어, 많은 미국 지역 뉴스 사이트들은 더 이상 EU의 웹 브라우저를 제공하지 않는다.

사용.

중국 본토에서 웹사이트를 방문하면 451 오류 메시지가 나타난다.

엔티티가 요구를 대행 수신하여 상태 451을 반환하는 경우 엔티티는 자신을 식별하는 URI 참조 값인 "Link" HTTP 헤더필드를 포함해야 합니다.그러면 "Link" 헤더 필드에는 값이 "blocked-by"인 "rel" 매개 변수가 있어야 합니다.이는 [14]차단을 의무화하는 법적 권한이 아니라 차단을 구현하는 엔티티(ISP, DNS 공급자, 캐싱 시스템 등)를 식별하기 위한 것입니다.IETF 해커톤에서 참가자들은 웹 크롤러를 사용하여 여러 구현이 이 헤더를 잘못 이해하고 있는 것을 발견하고 대신 [15]법적 권한을 부여했습니다.

추가 사용

"법적 이유로 제공될 수 없는 자원"의 의미는 정부 검열을 넘어서는 것으로 해석되어 왔다.

  • 예를 들어 콘텐츠 소유자와의 계약상 또는 라이선스 제한으로 인해 사용자의 국가에서 콘텐츠를 표시할 수 없는 경우 일부 국가에서는 TV 프로그램을 사용할 수 없는 경우가 있습니다.
  • 퍼블리셔가 사용자에게 콘텐츠 제공을 거부한 경우, 사용자 국가가 준수하지 않는 규제 요건을 추가했기 때문에 EU 이외의 웹 사이트(예를 들어 EU 이외의 웹 사이트)가 GPR을 준수하고 싶지 않기 때문에 EU 내 사용자 서비스를 거부할 수 있습니다.

일반 데이터 보호 규정 때문에 유럽에서 사용할 수 없는 미국 웹 사이트입니다.
HTTP/1.1 451 법적 이유이용할 수 없음 링크: <https://search.example.net/legal>; rel="content-type": text/contents <by> <bead> <by> <bead> <bead> <bead></title> </head> <body> <h1> </h1> </h1> </h1> 이 요청은 Lex Julia Majestatis로 인해 유대 지방에서는 처리되지 않을 수 있습니다.는 유대 인민이 운영하는 것으로 간주되는 서버에서 호스트되는 자원에 대한 접근이 금지되어 있습니다.</p> </body> </body> </body>

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Attorney General Shapiro, Governor Wolf, State Police Successfully Block Access to 3D Downloadable Guns in Pennsylvania" (Press release). Pennsylvania Office of Attorney General. 29 July 2018.
  2. ^ Flood, Alison (22 June 2012). "Call for Ray Bradbury to be honoured with internet error message". The Guardian. Retrieved 22 June 2012.
  3. ^ Ducklin, Paul (19 August 2013). "HTTP error code 451: "Unavailable For Legal Reasons"". Naked Security. Sophos.
  4. ^ Bray, Tim (February 2016). "451 Unavailable For Legal Reasons". An HTTP Status Code to Report Legal Obstacles. sec. 3. doi:10.17487/RFC7725. RFC 7725.
  5. ^ "Cleanfeed". ORG Wiki. Open Rights Group. If the request is for the blocked content then the proxy server will return a 404 error page to the customer
  6. ^ Arthur, Charles (8 December 2008). "How the IWF blacklist stops you seeing the Scorpions' album cover". Technology blog, The Guardian. TCP Reset is sent back to the customer instead of content.
  7. ^ Applegate, Chris (9 December 2008). "There is no HTTP code for censorship". qwghlm.co.uk. Retrieved 23 December 2015.
  8. ^ Byrne, Michael (21 December 2015). "The HTTP 451 Error Code for Censorship Is Now an Internet Standard". Vice. Retrieved 3 July 2020.
  9. ^ Nottingham, Mark (18 December 2015). "Why 451?". mnot’s blog. Retrieved 20 December 2015.
  10. ^ Sally Hayden (28 September 2017). From Our Own Correspondent (radio). BBC Radio 4.
  11. ^ Matt Burgess (29 August 2018). "The tyranny of GDPR popups and the websites failing to adapt". WIRED. Retrieved 1 October 2018.
  12. ^ "More than 1,000 U.S. News sites are still unavailable in Europe, two months after GDPR took effect".
  13. ^ "Major US news sites are still blocking Europeans due to GDPR".
  14. ^ Bray, Tim (February 2016). "Identifying Blocking Entities". An HTTP Status Code to Report Legal Obstacles. sec. 4. doi:10.17487/RFC7725. RFC 7725.
  15. ^ Stéphane Bortzmeyer (11 November 2017). "RFC Errata Report". IETF Tools. Retrieved 3 December 2018.

외부 링크

  • RFC 7725 - HTTP 상태 코드를 통한 법적 장애 보고