Errore HTTP 401 Unauthorized (Autorizzazione negata)

Introduzione

Il server Web utilizzato per la gestione del sito Web riconosce come valido il flusso di dati HTTP inviato dal client, ad esempio il Web browser o il nostro robot CheckUpDown, ma l'accesso alla risorsa dell'URL richiede l'autenticazione dell'utente 1) che non è ancora stata eseguita oppure 2) che è stata eseguita ma ha avuto esito negativo. Questa operazione è nota come "autenticazione di base HTTP". L'effettiva richiesta di autenticazione prevista dal client è definita nel protocollo HTTP all'interno del campo di intestazione WWW-Authenticate.

Questo messaggio di errore in genere indica che è necessario prima eseguire l'accesso immettendo un ID utente e una password validi. Se l'errore 401 viene visualizzato subito dopo l'immissione di questi dati, significa che l'ID utente e/o la password non sono validi per qualche motivo, ad esempio perché non sono stati immessi correttamente oppure l'ID utente è stato sospeso e così via.

Ciclo di operazioni HTTP per gli errori 401

Qualsiasi client, ad esempio il Web browser o il nostro robot CheckUpDown, effettua il ciclo di operazioni seguente:

• Ottiene un indirizzo IP in base al nome IP del sito, ovvero l'URL del sito senza il prefisso "http://". Questa ricerca, o conversione del nome IP in un indirizzo IP, viene eseguita dai server DNS (Domain Name Server).
• Apre una connessione socket IP a tale indirizzo IP.
• Scrive un flusso di dati HTTP tramite il socket.
• Riceve un flusso di dati HTTP dal server Web in risposta. Questo flusso di dati contiene codici di stato i cui valori sono determinati dal protocollo HTTP. Analizza il flusso di dati per rilevare i codici di stato e altre informazioni utili.

Questo errore si verifica durante il passaggio finale sopra indicato, quando il client riceve un codice di stato HTTP che identifica come "401".

Correzione degli errori 401 - Informazioni generali

Ogni server Web gestisce l'autenticazione degli utenti in modo diverso. Un responsabile della sicurezza del sito, ad esempio un webmaster, in genere decide gli utenti autorizzati ad accedere all'URL. Il responsabile utilizza quindi il software del server Web per configurare questi utenti e le relative password. Se è necessario accedere all'URL oppure se si è dimenticato l'ID utente o la password, il responsabile della sicurezza del sito è l'unica persona a poter fornire aiuto. Segnalare qualsiasi problema inerente la sicurezza direttamente a tale persona.

Se si ritiene che la pagina Web dell'URL debba essere accessibile a tutti su Internet, un messaggio 401 segnala la presenza di un problema più grave. La prima operazione da eseguire è provare ad accedere all'URL utilizzando un Web browser. Per questa verifica utilizzare un browser in esecuzione in un computer in cui non si è mai stati identificati e non eseguire l'autenticazione tramite password o altro utilizzata in precedenza. Se possibile, utilizzare una connessione a Internet completamente diversa rispetto alle precedenti, ad esempio una connessione remota tramite un diverso provider di servizi Internet. L'obiettivo, in breve, è tentare di riprodurre la stessa situazione che si presenterebbe a un utente sconosciuto che visita la pagina Web su Internet.

Se da questa verifica tramite il browser non emergono problemi a livello di autorizzazione, è possibile che il server Web o i sistemi circostanti siano stati configurati in modo da non consentire determinati tipi di traffico HTTP. In altre parole, le comunicazioni HTTP da un Web browser conosciuto sono consentite, mentre le comunicazioni automatiche da altri sistemi vengono rifiutate con il codice di errore 401. Si tratta di una circostanza insolita, ma che può indicare criteri di sicurezza particolarmente restrittivi nel server Web.

Correzione degli errori 401 - CheckUpDown

Quando si configura l'account CheckUpDown, è possibile specificare due dati, ovvero 2. l'ID utente del sito Web e 3. la password del sito Web. Questi dati devono essere specificati solo se nel sito viene utilizzata l'autenticazione di base HTTP. Se si specificano questi dati, verranno sempre utilizzati dal robot CheckUpDown. Se nel sito non viene utilizzato questo tipo di autenticazione, verrà generato un errore 401. Questo errore verrà inoltre generato se non si specificano questi dati e nel sito viene utilizzato questo tipo di autenticazione.

Se tuttavia l'URL è accessibile a tutti i visitatori, il messaggio 401 non dovrebbe essere visualizzato. Poiché segnala la presenza di un problema di base a livello di autorizzazione, l'unico modo per risolverlo è contattare i responsabili della sicurezza del sito Web. Le trattative possono richiedere del tempo, ma spesso è possibile giungere a una soluzione amichevole. Per agevolare la procedura, è possibile promuovere il nostro servizio presso il personale addetto alla sicurezza. In caso di errori 401 persistenti, contattare la nostra società, preferibilmente tramite e-mail, per concordare la migliore soluzione possibile.