স্বাক্ষরিত HTTP এক্সচেঞ্জ

Kinuko Yasuda

স্বাক্ষরিত HTTP এক্সচেঞ্জ (বা "SXG") হল ওয়েব প্যাকেজ নামক উদীয়মান প্রযুক্তির একটি উপসেট, যা প্রকাশকদের তাদের বিষয়বস্তুকে নিরাপদে পোর্টেবল করতে সক্ষম করে, অর্থাৎ অন্যান্য পক্ষের দ্বারা পুনঃবন্টনের জন্য উপলব্ধ, এখনও বিষয়বস্তুর অখণ্ডতা এবং বৈশিষ্ট্য বজায় রেখে৷ পোর্টেবল কন্টেন্টের অনেক সুবিধা রয়েছে, দ্রুত কন্টেন্ট ডেলিভারি সক্ষম করা থেকে শুরু করে ব্যবহারকারীদের মধ্যে বিষয়বস্তু শেয়ার করার সুবিধা এবং সহজ অফলাইন অভিজ্ঞতা।

সুতরাং, স্বাক্ষরিত HTTP এক্সচেঞ্জ কিভাবে কাজ করে? এই প্রযুক্তি একজন প্রকাশককে একটি একক এইচটিটিপি এক্সচেঞ্জ (অর্থাৎ, একটি অনুরোধ/প্রতিক্রিয়া জোড়া) স্বাক্ষর করার অনুমতি দেয়, যেভাবে স্বাক্ষরিত বিনিময়টি যেকোনো ক্যাশিং সার্ভার থেকে পরিবেশন করা যেতে পারে। যখন ব্রাউজার এই সাইনড এক্সচেঞ্জ লোড করে, তখন এটি অ্যাড্রেস বারে প্রকাশকের URL টি নিরাপদে দেখাতে পারে কারণ এক্সচেঞ্জে স্বাক্ষরটি যথেষ্ট প্রমাণ যে বিষয়বস্তুটি মূলত প্রকাশকের উত্স থেকে এসেছে৷

স্বাক্ষরিত বিনিময়: সারাংশ

এটি কে এটি বিতরণ করে তার থেকে বিষয়বস্তুর উত্সকে দ্বিগুণ করে। কোনো নির্দিষ্ট সার্ভার, সংযোগ বা হোস্টিং পরিষেবার উপর নির্ভর না করে আপনার সামগ্রী ওয়েবে প্রকাশ করা যেতে পারে! আমরা SXG এর সম্ভাব্য ব্যবহার সম্পর্কে উত্তেজিত যেমন:

  • গোপনীয়তা-সংরক্ষণকারী প্রিফেচিং: পরবর্তী নেভিগেশনের জন্য রিসোর্স (যেমন, লিঙ্ক rel=prefetch দ্বারা ) প্রিফেচ করার সময় নেভিগেশনকে অনেক দ্রুত অনুভব করতে পারে, এটিতে গোপনীয়তার খারাপ দিকও রয়েছে। উদাহরণস্বরূপ, ক্রস-অরিজিন নেভিগেশনের জন্য প্রিফেচিং রিসোর্স গন্তব্য সাইটের কাছে প্রকাশ করবে যে ব্যবহারকারী শেষ পর্যন্ত সাইটটিতে না গেলেও ব্যবহারকারী তথ্যের একটি অংশে সম্ভাব্য আগ্রহী। অন্যদিকে, SXG গন্তব্য সাইটের কাছে না পৌঁছেই দ্রুত ক্যাশে থেকে ক্রস-অরিজিন রিসোর্সগুলিকে প্রিফেচ করার অনুমতি দেয়, যার ফলে ন্যাভিগেশন ঘটলে শুধুমাত্র ব্যবহারকারীর আগ্রহের সাথে যোগাযোগ করা যায়। আমরা বিশ্বাস করি যে এটি সেই সাইটগুলির জন্য উপযোগী হতে পারে যাদের লক্ষ্য তাদের ব্যবহারকারীদের অন্য ওয়েবসাইটে পাঠানো। বিশেষ করে, এএমপি ইউআরএল উন্নত করতে এবং সার্চ ফলাফলে ক্লিকের গতি বাড়ানোর জন্য Google সার্চ ফলাফলের পৃষ্ঠাগুলিতে এটি ব্যবহার করার পরিকল্পনা করছে।

  • আপনার সার্টিফিকেট প্রাইভেট কী নিয়ন্ত্রণ না করে সিডিএন-এর সুবিধা: হঠাৎ করে জনপ্রিয় হয়ে ওঠা বিষয়বস্তু (যেমন reddit.com- এর প্রথম পৃষ্ঠা থেকে লিঙ্ক করা) প্রায়শই সেই সাইটে ওভারলোড করে যেখানে কনটেন্ট পরিবেশন করা হয়, এবং যদি সাইটটি তুলনামূলকভাবে ছোট হয়, তাহলে ধীর হয়ে যায় বা এমনকি সাময়িকভাবে অনুপলব্ধ হয়ে যায়। এই পরিস্থিতি এড়ানো যেতে পারে যদি বিষয়বস্তু দ্রুত, শক্তিশালী ক্যাশে সার্ভার ব্যবহার করে শেয়ার করা হয় এবং SXG আপনার TLS কী শেয়ার না করেই এটি সম্ভব করে।

সাইনড এক্সচেঞ্জ ব্যবহার করে দেখুন

স্বাক্ষরিত এক্সচেঞ্জগুলি Chrome 73 এবং পরবর্তীতে উপলব্ধ, এবং পূর্বে একটি অরিজিন ট্রায়াল হিসাবে উপলব্ধ ছিল৷

আপনার SXG তৈরি করা হচ্ছে

আপনার মূলের জন্য (একজন প্রকাশক হিসাবে) SXG তৈরি করতে, স্বাক্ষরে স্বাক্ষর করার জন্য আপনার একটি শংসাপত্র কী প্রয়োজন এবং একটি বৈধ SXG হিসাবে প্রক্রিয়া করার জন্য শংসাপত্রের একটি বিশেষ "CanSignHttpExchanges" এক্সটেনশন থাকতে হবে৷ নভেম্বর 2018 পর্যন্ত, DigiCert একমাত্র CA যা এই এক্সটেনশনটিকে সমর্থন করে এবং আপনি এই পৃষ্ঠা থেকে SXG-এর জন্য কাজ করে এমন শংসাপত্রের জন্য অনুরোধ করতে পারেন।

একবার আপনি SXG-এর জন্য একটি শংসাপত্র পেয়ে গেলে আপনি github-এ প্রকাশিত রেফারেন্স জেনারেটর সরঞ্জামগুলি ব্যবহার করে নিজের SXG তৈরি করতে পারেন৷

আপনি Chrome এর কোড রিপোজিটরিতে প্রকৃত SXG উদাহরণ ফাইলগুলিও দেখে নিতে পারেন (যেমন এটি একটি সাধারণ পাঠ্য ফাইলের জন্য তৈরি করা সবচেয়ে সহজ)৷ মনে রাখবেন যে এগুলি প্রাথমিকভাবে স্থানীয় পরীক্ষার জন্য তৈরি করা হয়েছে, দয়া করে আশা করবেন না যে তাদের স্বাক্ষরে বৈধ শংসাপত্র এবং টাইমস্ট্যাম্প রয়েছে৷

স্থানীয়ভাবে বৈশিষ্ট্য পরীক্ষা করা

পরীক্ষার উদ্দেশ্যে SXG তৈরি করার জন্য, আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন এবং chrome://flags/#allow-sxg-certs-without-extension সক্ষম করতে পারেন যাতে আপনার Chrome বিশেষ এক্সটেনশন ছাড়াই শংসাপত্রের সাথে তৈরি SXG গুলি প্রক্রিয়া করতে পারে৷

আপনার সার্ভার, শংসাপত্র, এবং SXG সঠিকভাবে সেট আপ করা হলে নিম্নলিখিত মত কোড কাজ করা উচিত:

<!-- prefetch the sample.sxg -->
<link rel="prefetch" href="https://your-site.com/sample.sxg" />

<!-- clicking the link below should make Chrome navigate to the inner
     response of sample.sxg (and the prefetched SXG is used) -->
<a href="https://your-site.com/sample.sxg">Sample</a>

মনে রাখবেন যে SXG শুধুমাত্র অ্যাঙ্কর ট্যাগ ( <a> ) দ্বারা সমর্থিত এবং Chrome 73 এবং পরবর্তীতে link rel=prefetch । এছাড়াও নোট করুন যে স্বাক্ষরের বৈধতা প্রতি বিশেষ 7 দিনের মধ্যে সীমাবদ্ধ করা হয়েছে, তাই আপনার স্বাক্ষরিত বিষয়বস্তু তুলনামূলকভাবে দ্রুত শেষ হয়ে যাবে।

প্রতিক্রিয়া প্রদান

আমরা webpackage-dev@chromium.org- এ এই পরীক্ষায় আপনার প্রতিক্রিয়া শুনতে আগ্রহী। এছাড়াও আপনি বিশেষ আলোচনায় যোগ দিতে পারেন, বা দলকে একটি ক্রোম বাগ রিপোর্ট করতে পারেন৷ আপনার প্রতিক্রিয়া প্রমিতকরণ প্রক্রিয়াকে ব্যাপকভাবে সাহায্য করবে এবং আমাদের বাস্তবায়ন সমস্যা সমাধানে সহায়তা করবে।

প্রতিক্রিয়া