इस पेज का अनुवाद Cloud Translation API से किया गया है.

साइन किए हुए एचटीटीपी एक्सचेंज

किनुको यासुडा

Twitter GitHub

साइन किया हुआ एचटीटीपी एक्सचेंज (या "एसएक्सजी"), वेब पैकेज नाम की उभरती टेक्नोलॉजी का एक सबसेट है.इसकी मदद से, पब्लिशर अपने कॉन्टेंट को सुरक्षित तरीके से पोर्टेबल बना सकते हैं. इसका मतलब है कि पब्लिशर, कॉन्टेंट को सुरक्षित बनाए रखते हुए उसे दूसरे पक्षों को फिर से उपलब्ध करा सकते हैं. पोर्टेबल कॉन्टेंट के कई फ़ायदे हैं. जैसे, तेज़ी से कॉन्टेंट डिलीवर करना, उपयोगकर्ताओं के बीच कॉन्टेंट शेयर करने की सुविधा देना, और ऑफ़लाइन होने पर आसान अनुभव.

साइन किए हुए एचटीटीपी एक्सचेंज कैसे काम करते हैं? यह टेक्नोलॉजी, पब्लिशर को एक एचटीटीपी एक्सचेंज (यानी कि अनुरोध/रिस्पॉन्स पेयर) पर इस तरह से हस्ताक्षर करने की अनुमति देती है कि साइन किए गए एक्सचेंज को किसी भी कैशिंग सर्वर से डिलीवर किया जा सके. जब ब्राउज़र इस साइन किए हुए एक्सचेंज को लोड करता है, तो पता बार में पब्लिशर का यूआरएल सुरक्षित तरीके से दिख सकता है. इसकी वजह यह है कि एक्सचेंज में किए गए हस्ताक्षर से इस बात का काफ़ी सबूत मिलता है कि कॉन्टेंट मूल रूप से पब्लिशर के ऑरिजिन से आया है.

साइन किया हुआ एक्सचेंज: अहम

यह, वीडियो के ऑरिजिन और उसे उपलब्ध कराने वाले लोगों को अलग करता है. किसी खास सर्वर, कनेक्शन या होस्टिंग सेवा के बिना, वेब पर आपका कॉन्टेंट पब्लिश किया जा सकता है! हम एसएक्सजी के संभावित इस्तेमाल को लेकर उत्साहित हैं, जैसे:

निजता सुरक्षित रखते हुए प्रीफ़ेच करना: बाद में नेविगेशन के लिए रिसॉर्स (उदाहरण के लिए, link rel=fetch) को प्रीफ़ेच करते समय, नेविगेशन ज़्यादा तेज़ी से काम कर सकता है. इसमें निजता से जुड़ी समस्याएं भी होती हैं. उदाहरण के लिए, क्रॉस-ऑरिजिन नेविगेशन के लिए संसाधनों को प्रीफ़ेच करने से, डेस्टिनेशन साइट को यह पता चल जाएगा कि उपयोगकर्ता की किसी जानकारी में दिलचस्पी है, भले ही उपयोगकर्ता ने साइट पर विज़िट न किया हो. वहीं दूसरी ओर, एसएक्सजी, तेज़ कैश मेमोरी से क्रॉस-ऑरिजिन रिसॉर्स को डेस्टिनेशन साइट पर डाले बिना प्रीफ़ेच करने की अनुमति देता है. इससे, नेविगेशन होने पर ही उपयोगकर्ताओं की दिलचस्पी की जानकारी मिलती है. हमारा मानना है कि यह उन साइटों के लिए फ़ायदेमंद हो सकता है जिनका लक्ष्य अपने उपयोगकर्ताओं को दूसरी वेबसाइटों पर भेजना है. Google खास तौर पर, एएमपी यूआरएल को बेहतर बनाने और खोज नतीजों पर क्लिक की संख्या बढ़ाने के लिए, Google के खोज नतीजों वाले पेजों पर इसका इस्तेमाल करना चाहता है.
अपने सर्टिफ़िकेट निजी पासकोड पर कंट्रोल दिए बिना सीडीएन के फ़ायदे: अचानक लोकप्रिय हो जाने वाले कॉन्टेंट (उदाहरण के लिए, reddit.com के पहले पेज से लिंक किया गया) में, अक्सर उस साइट पर ओवरलोड हो जाता है जहां कॉन्टेंट दिखाया जाता है. अगर कॉन्टेंट को तेज़ और असरदार कैश सर्वर का इस्तेमाल करके शेयर किया गया है, तो इस स्थिति से बचा जा सकता है. साथ ही, एसएक्सजी, आपकी TLS कुंजियों को शेयर किए बिना ऐसा करना संभव बनाता है.

साइन किए हुए एक्सचेंज आज़माए जा रहे हैं

साइन किए हुए एक्सचेंज, Chrome 73 और उसके बाद के वर्शन में उपलब्ध हैं. पहले, ये ऑरिजिन ट्रायल के तौर पर उपलब्ध थे.

एसएक्सजी बनाना

अगर आपको अपने ऑरिजिन (पब्लिशर के तौर पर) के लिए एसएक्सजी बनाना है, तो हस्ताक्षर पर हस्ताक्षर करने के लिए आपको सर्टिफ़िकेट वाली कुंजी की ज़रूरत होगी. साथ ही, सर्टिफ़िकेट को मान्य एसएक्सजी के तौर पर प्रोसेस करने के लिए एक खास "CanSignHttpएक्सचेंज" एक्सटेंशन का होना ज़रूरी है. नवंबर 2018 से, DigiCert ही एकमात्र ऐसा सीए है जो इस एक्सटेंशन के साथ काम करता है और इस पेज से, एसएक्सजी के लिए काम करने वाले सर्टिफ़िकेट का अनुरोध किया जा सकता है.

एसएक्सजी का सर्टिफ़िकेट मिलने के बाद, GitHub पर पब्लिश किए गए रेफ़रंस जनरेट करने वाले टूल का इस्तेमाल करके, अपने एसएक्सजी बनाए जा सकते हैं.

Chrome के कोड रिपॉज़िटरी में, एसएक्सजी के उदाहरण वाली फ़ाइलें देखी जा सकती हैं. उदाहरण के लिए, सिंपल टेक्स्ट फ़ाइल के लिए, यह सबसे आसान फ़ॉर्मैट है. ध्यान दें कि इन्हें मुख्य रूप से स्थानीय जांच के लिए जनरेट किया जाता है. कृपया यह उम्मीद न करें कि हस्ताक्षर में मान्य सर्टिफ़िकेट और टाइमस्टैंप होंगे.

सुविधा को स्थानीय तौर पर टेस्ट करना

टेस्टिंग के मकसद से एसएक्सजी बनाने के लिए, खुद ही हस्ताक्षर किया गया सर्टिफ़िकेट बनाया जा सकता है. साथ ही, chrome://flags/#allow-sxg-certs-without-extension को चालू किया जा सकता है, ताकि वह सर्टिफ़िकेट से बनाए गए एसएक्सजी प्रोसेस को, बिना किसी खास एक्सटेंशन के प्रोसेस कर सके.

अगर आपका सर्वर, सर्टिफ़िकेट, और एसएक्सजी सही तरीके से सेट अप किए गए हैं, तो इस तरह का कोड काम करेगा:

<!-- prefetch the sample.sxg -->
<link rel="prefetch" href="https://your-site.com/sample.sxg" />

<!-- clicking the link below should make Chrome navigate to the inner
     response of sample.sxg (and the prefetched SXG is used) -->
<a href="https://your-site.com/sample.sxg">Sample</a>

ध्यान दें कि एसएक्सजी की सुविधा, सिर्फ़ Chrome 73 और उसके बाद के वर्शन में ऐंकर टैग (<a>) और link rel=prefetch पर काम करती है. यह भी ध्यान दें कि हर स्पेसिफ़िकेशन के मुताबिक, हस्ताक्षर की समयसीमा सात दिनों तक मान्य है. इसलिए, आपके हस्ताक्षर किए गए कॉन्टेंट की समयसीमा जल्दी खत्म हो जाएगी.

सुझाव/राय देना या शिकायत करना

हम इस प्रयोग के बारे में आपके सुझाव webpackage-dev@chromium.org पर सुनने के लिए उत्सुक हैं. खास जानकारी वाली चर्चा में भी शामिल हुआ जा सकता है या टीम को Chrome गड़बड़ी की शिकायत की जा सकती है. आपके सुझाव, शिकायत या राय से, स्टैंडर्ड तय करने की प्रोसेस में काफ़ी मदद मिलेगी. साथ ही, इससे हमें लागू करने की समस्याओं को हल करने में भी मदद मिलेगी.