511 Network Authentication Required

O cliente precisa se autenticar para obter acesso à rede.

A representação da resposta DEVE conter um link para um recurso que permite ao usuário enviar credenciais (por exemplo, com um formulário HTML).

Observe que a resposta 511 NÃO DEVE conter um desafio ou a própria interface de login, porque os navegadores mostram a interface de login como estando associada ao URL originalmente solicitado, o que pode causar confusão.

O status 511 NÃO DEVE ser gerado pelos servidores de origem; destina-se ao uso para interceptar proxies que são interpostos como um meio de controlar o acesso à rede.

As respostas com o código de status 511 NÃO DEVEM ser armazenadas por um cache.

O código de status 511 é projetado para mitigar problemas causados por "portais cativos" para software (especialmente agentes não navegadores) que estão esperando uma resposta do servidor para o qual uma solicitação foi feita, e não da infraestrutura de rede intermediária. Não se destina a encorajar a implantação de portais cativos - apenas para limitar os danos causados por eles.

Uma operadora de rede que deseja exigir alguma autenticação, aceitação de termos ou outra interação do usuário antes de conceder acesso geralmente o faz identificando clientes que não o fizeram ("clientes desconhecidos") usando seus endereços de Media Access Control (MAC).

Os clientes desconhecidos têm então todo o tráfego bloqueado, exceto aquele na porta TCP 80, que é enviado a um servidor HTTP (o "servidor de login") dedicado a "efetuar login" de clientes desconhecidos e, claro, o tráfego para o próprio servidor de login.

Por exemplo, um agente de usuário pode se conectar a uma rede e fazer a seguinte solicitação HTTP na porta TCP 80:

Ao receber essa solicitação, o servidor de login geraria uma resposta 511:

Aqui, o código de status 511 garante que os clientes que não sejam navegadores não interpretem a resposta como sendo do servidor de origem, e o elemento META HTML redireciona o agente do usuário para o servidor de login.