İmzalanmış HTTP Takasları

Kinuko Yasuda

İmzalanmış HTTP Takası ("SXG") ise yeni geliştirilen teknolojinin bir alt kümesidir. Web Paketleri içeriklerini güvenli bir şekilde taşınabilir, yani başka kullanıcılar tarafından yeniden içeriklerinde dürüstlük ve ilişkilendirme korunur. Taşınabilir içeriğin daha hızlı içerik yayınlamaktan Kullanıcılar arasında içerik paylaşımını kolaylaştırma ve daha basit çevrimdışı deneyimler sunma.

Peki, İmzalanmış HTTP Takası nasıl çalışır? Bu teknoloji, yayıncıların tek bir HTTP exchange'ini imzalama (yani bir istek/yanıt çifti) ekleyebilirsiniz. Böylece imzalı takas herhangi bir önbellek sunucusundan sunulur. Tarayıcı bu İmzalanmış Değişim'i yüklediğinde yayıncının URL'sini adres çubuğunda güvenli bir şekilde gösterebilir çünkü imzanın Bu, içeriğin orijinal yayıncı tarafından olduğuna dair yeterli kanıt yayıncının kökeni.

İmzalı Takas: Özü

Bu işlem, içeriğin kaynağını dağıtan kişiden ayırır. İçeriğiniz bağlı olarak, belirli bir sunucuya veya bağlantıya bağlı olmaksızın web'de barındırma hizmeti gibi! SXG'nin aşağıdaki gibi olası kullanımları bizi heyecanlandırıyor:

  • Gizliliği korumaya yönelik önceden getirme: Kaynakları (ör. rel=prefetch üzerinden daha hızlı gezinmenizi sağlasa da, gizlilik açısından da olumsuz yönleri vardır. Örneğin, kaynaklar arası gezinmeler, kullanıcının bir bilgiyle ilgilenip ilgilenmediğini öğrenmek için ziyaret etmedi. Öte yandan SXG, hiç ulaşmadan hızlı bir önbellekten çapraz kaynak kaynakları önceden getirme ve böylece kullanıcıların ilgi alanlarını yalnızca en az gezinme gerçekleştiğinde bunu sağlar. Bunun, 300'den fazla içerik üreticiye Kullanıcıları başka web sitelerine yönlendirmeyi amaçlayan bir reklamverendir. Özellikle, Google bu bilgiyi Google arama sonucu sayfalarında AMP URL'lerini iyileştirme ve arama sonuçlarındaki tıklamaları hızlandırır.

  • Sertifika özel anahtarınızın kontrolünü zorunlu kılmadan CDN'nin avantajları: Aniden popüler olan içerik (ör. reddit.com'un ilk sayfası) genellikle siteye aşırı yüklenme içeriğin sunulduğu yerlerdir ve site nispeten küçükse genellikle veya geçici olarak kullanılamaz duruma gelebilir. Bu durum, İçerik hızlı ve güçlü önbellek sunucuları ve SXG kullanılarak paylaşılıyorsa bu işlemden kaçınılır bunu TLS anahtarlarınızı paylaşmadan yapmanızı sağlar.

İmzalı Değişimleri Deneyin

İmzalı Takaslar, Chrome 73 ve sonraki sürümlerde kullanılabilir ve daha önce de kaynak denemesi olarak mevcuttur.

SXG'niz oluşturuluyor

Yayıncı olarak kaynağınız için SXG'ler oluşturmak üzere imzayı imzalamak için sertifika anahtarı gerekir ve sertifikanın "CanSignHttpExchanges" uzantı bu işlem geçerli bir SXG olarak işlenir. Kasım 2018 itibarıyla DigiCert bu uzantıyı destekleyen tek sertifika yetkilisidir ve SXG için çalışan bu sayfadaki.

SXG için bir sertifika aldıktan sonra şunu kullanarak kendi SXG'lerinizi oluşturabilirsiniz: referans oluşturma araçları yayınlamanızı sağlar.

Ayrıca, SXG örnek dosyalarına da Chrome’un kod deposu (ör. bu kampanya için oluşturulan en basit basit bir metin dosyası) kullanın. Temel olarak yerel test için oluşturulduklarını unutmayın. Bu nedenle, lütfen beklemeyin. İmzada geçerli sertifikalara ve zaman damgalarına sahip olduğundan emin olun.

Özelliği Yerel Olarak Test Etme

Test amacıyla SXG'ler oluşturmak için kendinden imzalı bir sertifika ve chrome://flags/#allow-sxg-certs-without-extension uygulamasının Chrome, sertifikayla oluşturulan SXG'leri özel uzantı olmadan işler.

Sunucunuz, sertifikanız ve SXG'leriniz varsa aşağıdaki gibi kod çalışmalıdır iyi oluşturulduğundan emin olun:

<!-- prefetch the sample.sxg -->
<link rel="prefetch" href="https://your-site.com/sample.sxg" />

<!-- clicking the link below should make Chrome navigate to the inner
     response of sample.sxg (and the prefetched SXG is used) -->
<a href="https://your-site.com/sample.sxg">Sample</a>

SXG'nin yalnızca bağlantı etiketi (<a>) ve link rel=prefetch tarafından desteklendiğini unutmayın. (Chrome 73 ve sonraki sürümler) Ayrıca imzanın geçerliliğinin 7 ile sınırlı olduğunu unutmayın. gün alır. Bu nedenle, imzalanmış içeriğinizin süresi nispeten kısa bir süre içinde dolar.

Geri Bildirim Verme

Bu denemeyle ilgili görüşlerinizi öğrenmek istiyoruz: webpackage-dev@chromium.org adresini ziyaret edin. Şunları yapabilirsiniz: spesifikasyon tartışmasına da katılın, veya bildirin bir Chrome hatası ekibe ilettim. Geri bildiriminiz, standartlaştırma sürecine uygulama sorunlarını çözmemize de yardımcı oluyor.

Geri bildirim