Zum Hauptinhalt springen

7. Sicherheitserwägungen (Security Considerations)

7.1. 428 Vorbedingung erforderlich (Precondition Required)

Der 428-Statuscode ist optional; Clients können sich nicht auf seine Verwendung verlassen, um "verlorene Update"-Konflikte zu verhindern.

7.2. 429 Zu viele Anfragen (Too Many Requests)

Wenn ein Server angegriffen wird oder einfach nur eine sehr große Anzahl von Anfragen von einer einzelnen Partei erhält, verbraucht das Antworten auf jede mit einem 429-Statuscode Ressourcen.

Daher sind Server nicht verpflichtet, den 429-Statuscode zu verwenden; bei der Begrenzung der Ressourcennutzung kann es angemessener sein, Verbindungen einfach zu trennen oder andere Schritte zu unternehmen.

7.3. 431 Anforderungs-Header-Felder zu groß (Request Header Fields Too Large)

Server sind nicht verpflichtet, den 431-Statuscode zu verwenden; bei einem Angriff kann es angemessener sein, Verbindungen einfach zu trennen oder andere Schritte zu unternehmen.

7.4. 511 Netzwerkauthentifizierung erforderlich (Network Authentication Required)

Im üblichen Gebrauch stammt eine Antwort mit dem 511-Statuscode nicht vom Ursprungsserver, der in der URL der Anfrage angegeben ist. Dies wirft viele Sicherheitsprobleme auf; z. B. kann ein angreifender Vermittler Cookies in den Namensraum der ursprünglichen Domäne einfügen, kann Cookies oder HTTP-Authentifizierungsdaten beobachten, die vom Benutzeragenten gesendet werden, usw.

Diese Risiken sind jedoch nicht einzigartig für den 511-Statuscode; mit anderen Worten, ein Captive Portal, das diesen Statuscode nicht verwendet, führt dieselben Probleme ein.

Beachten Sie auch, dass Captive Portals, die diesen Statuscode auf einer Secure Socket Layer (SSL)- oder Transport Layer Security (TLS)-Verbindung (üblicherweise Port 443) verwenden, einen Zertifikatsfehler auf dem Client erzeugen werden.

Letztes Update am