साइन किया हुआ एचटीटीपी एक्सचेंज (या "एसएक्सजी"), नई टेक्नोलॉजी का एक सबसेट है. इसे वेब पैकेज की मदद से, पब्लिशर ये काम कर सकते हैं सुरक्षित तरीके से अपना कॉन्टेंट पोर्टेबल बना सकता है, जैसे कि अन्य कॉन्टेंट को फिर से डिस्ट्रिब्यूट करने के लिए साथ ही, कॉन्टेंट के बारे में भरोसेमंद और सही जानकारी देने के लिए करते हैं. पोर्टेबल कॉन्टेंट के कई फ़ायदे हैं. जैसे, कॉन्टेंट तेज़ी से डिलीवर करने की सुविधा चालू करके, उपयोगकर्ताओं के बीच कॉन्टेंट शेयर करने और उन्हें आसान ऑफ़लाइन अनुभव देने में मदद करता है.
साइन किए हुए एचटीटीपी एक्सचेंज कैसे काम करते हैं? इस टेक्नोलॉजी की मदद से, पब्लिशर ये काम कर सकता है एक एचटीटीपी एक्सचेंज पर साइन करना (जैसे, कोई अनुरोध/रिस्पॉन्स जोड़ा). इस तरह से साइन किया गया एक्सचेंज किसी भी कैशिंग सर्वर से दिखाया जाता है. जब ब्राउज़र इस साइन किए हुए एक्सचेंज को लोड करता है, तो वह पता बार में प्रकाशक का यूआरएल सुरक्षित रूप से दिखा सकता है, क्योंकि इस बात का काफ़ी सबूत है कि कॉन्टेंट मूल रूप से प्रकाशक के मूल रूप को शामिल कर लिया है.
इससे, कॉन्टेंट के ऑरिजिन को अलग-अलग लोगों से अलग किया जाता है. आपका कॉन्टेंट किसी खास सर्वर, कनेक्शन, या होस्टिंग सेवा! हम एसएक्सजी के इन इस्तेमाल को लेकर उत्साहित हैं:
निजता को बनाए रखते हुए प्रीफ़ेच करना: संसाधनों को प्रीफ़ेच करते समय (उदाहरण के लिए, लिंक rel=प्रीफ़ेच से) तो नेविगेशन को और भी तेज़ बनाया जा सकता है. इसमें निजता के उल्लंघन भी होते हैं. उदाहरण के लिए, इसके लिए संसाधनों को प्रीफ़ेच करना क्रॉस-ऑरिजिन नेविगेशन से उपयोगकर्ता को डेस्टिनेशन साइट पर यह जानकारी मिलेगी की किसी जानकारी में दिलचस्पी हो सकती है, भले ही उपयोगकर्ता लोग उस साइट पर नहीं गए. वहीं दूसरी ओर, एसएक्सजी कैश मेमोरी में सेव किए गए क्रॉस-ऑरिजिन रिसॉर्स को, तेज़ी से लोड होने वाली कैश मेमोरी से प्रीफ़ेच करना गंतव्य साइट तक पहुंचाता है, जिससे केवल उपयोगकर्ता रुचि का पता चलता है यदि और दिखाई दे सकता है. हमारा मानना है कि यह साइटों के लिए फ़ायदेमंद हो सकता है जिनका लक्ष्य अपने उपयोगकर्ताओं को दूसरी वेबसाइटों पर भेजना है. खास तौर पर, Google Google खोज परिणाम पेज पर इसका इस्तेमाल करने की योजना है एएमपी यूआरएल को बेहतर बनाना और खोज के नतीजों पर ज़्यादा क्लिक मिलते हैं.
निजी पासकोड के सर्टिफ़िकेट को कंट्रोल किए बिना सीडीएन के फ़ायदे: वह कॉन्टेंट जो अचानक लोकप्रिय हो गया है (उदाहरण के लिए, reddit.com का पहला पेज), अक्सर साइट पर ओवरलोड हो जाता है जहां कॉन्टेंट दिखाया जाता है और अगर साइट छोटी है, तो की स्पीड कम हो जाए या कुछ समय के लिए उपलब्ध न हो. यह स्थिति ऐसा न करें कि कॉन्टेंट को तेज़, असरदार कैश सर्वर, और एसएक्सजी का इस्तेमाल करके शेयर किया जा रहा हो इससे आपकी TLS कुंजियों को शेयर किए बिना भी ऐसा किया जा सकता है.
साइन किए हुए एक्सचेंज को आज़माना
साइन किए हुए एक्सचेंज, Chrome 73 और उसके बाद के वर्शन में उपलब्ध हैं. साथ ही, ये पहले इस्तेमाल किए जा रहे थे ऑरिजिन ट्रायल के तौर पर उपलब्ध है.
एसएक्सजी बनाया जा रहा है
पब्लिशर के तौर पर, अपनी साइट के ऑरिजिन के लिए एसएक्सजी बनाने के लिए, आपके पास प्रमाणपत्र कुंजी, और प्रमाणपत्र में एक विशेष "CanSignHttpExchanges" एक्सटेंशन मान्य एसएक्सजी के तौर पर प्रोसेस होना चाहिए. नवंबर 2018 से, DigiCert केवल एक सीए है जो इस एक्सटेंशन का समर्थन करता है और आप एसएक्सजी के लिए काम करने वाला सर्टिफ़िकेट यह पेज.
एसएक्सजी के लिए सर्टिफ़िकेट मिलने के बाद, इसका इस्तेमाल करके खुद के एसएक्सजी बनाए जा सकते हैं रेफ़रंस जनरेटर टूल GitHub पर पब्लिश किया गया है.
इसके अलावा, एसएक्सजी के उदाहरण वाली फ़ाइलों को Chrome में कोड स्टोर करने की जगह (उदाहरण के लिए, यह इसके लिए बनाया गया सबसे आसान तरीका है एक सिंपल टेक्स्ट फ़ाइल). ध्यान दें कि इन्हें मुख्य रूप से स्थानीय जांच के लिए जनरेट किया जाता है. कृपया कि उनके हस्ताक्षर में मान्य प्रमाणपत्र और टाइमस्टैंप हों.
स्थानीय तौर पर सुविधा की जांच करना
टेस्टिंग के मकसद से एसएक्सजी बनाने के लिए, आपके पास
खुद हस्ताक्षर किया हुआ सर्टिफ़िकेट
और chrome://flags/#allow-sxg-certs-without-extension
को चालू करें, ताकि
Chrome, सर्टिफ़िकेट के साथ बनाए गए एसएक्सजी को बिना किसी खास एक्सटेंशन के प्रोसेस करता है.
अगर आपका सर्वर, सर्टिफ़िकेट, और एसएक्सजी इस तरह के कोड काम करते हैं, तो ये कोड काम करेंगे सही तरीके से सेट अप किए गए हों:
<!-- prefetch the sample.sxg -->
<link rel="prefetch" href="https://your-site.com/sample.sxg" />
<!-- clicking the link below should make Chrome navigate to the inner
response of sample.sxg (and the prefetched SXG is used) -->
<a href="https://your-site.com/sample.sxg">Sample</a>
ध्यान दें कि एसएक्सजी सिर्फ़ ऐंकर टैग (<a>
) और link rel=prefetch
के साथ काम करता है
Chrome 73 और उसके बाद के वर्शन में. यह भी ध्यान रखें कि हस्ताक्षर की मान्यता 7 है
दिनों को तय समयसीमा में रखता है, इसलिए आपके साइन किए गए कॉन्टेंट की समयसीमा जल्द ही खत्म हो जाती है.
सुझाव/राय देना या शिकायत करना
हम इस एक्सपेरिमेंट के बारे में आपके सुझाव, शिकायत या राय जानना चाहते हैं. webpackage-dev@chromium.org पर जाएं. आप आप खास जानकारी के बारे में चर्चा में भी शामिल हो सकते हैं, या रिपोर्ट करें Chrome में गड़बड़ी टीम को भेजा जा सकता है. आपके सुझाव, शिकायत या राय से, स्टैंडर्ड तय करने की प्रक्रिया में काफ़ी मदद मिलेगी साथ ही, लागू करने से जुड़ी समस्याओं को हल करने में हमारी मदद करें.