इस पेज का अनुवाद Cloud Translation API से किया गया है.

साइन किए हुए एचटीटीपी एक्सचेंज

Kinuko Yasuda

साइन किया हुआ एचटीटीपी एक्सचेंज (या "एसएक्सजी") वेब पैकेज नाम की उभरती टेक्नोलॉजी का एक सबसेट है. यह पब्लिशरों को अपने कॉन्टेंट को पोर्टेबल बनाने लायक बनाता है. इसका मतलब है कि वह कॉन्टेंट को सुरक्षित तरीके से कहीं और ले जा सकता है. इसका मतलब है कि वह कॉन्टेंट को सुरक्षित बनाए रखने और उसकी विशेषता को बनाए रखते हुए, अन्य पक्षों के लिए उसे फिर से उपलब्ध करा सकता है. पोर्टेबल कॉन्टेंट के कई फ़ायदे हैं, जैसे कि तेज़ी से कॉन्टेंट डिलीवरी की सुविधा चालू करना, लोगों के बीच कॉन्टेंट शेयर करने की सुविधा देना, और उन्हें आसान ऑफ़लाइन अनुभव देना.

साइन किए हुए एचटीटीपी एक्सचेंज कैसे काम करते हैं? यह टेक्नोलॉजी, पब्लिशर को एक एचटीटीपी एक्सचेंज साइन करने (जैसे कि एक अनुरोध/रिस्पॉन्स पेयर) देती है, ताकि किसी भी कैश मेमोरी सर्वर से साइन किया गया एक्सचेंज उपलब्ध कराया जा सके. जब ब्राउज़र इस Signed Exchange को लोड करता है, तो यह पता बार में पब्लिशर के यूआरएल को सुरक्षित तरीके से दिखा सकता है, क्योंकि एक्सचेंज में हस्ताक्षर इस बात का काफ़ी सबूत है कि कॉन्टेंट मूल रूप से पब्लिशर के ऑरिजिन से आया है.

साइन किया हुआ एक्सचेंज: अहम जानकारी

इससे, कॉन्टेंट के ऑरिजिन को अलग-अलग लोगों से अलग किया जाता है. आपका कॉन्टेंट, किसी सर्वर, कनेक्शन या होस्टिंग सेवा की ज़रूरत के बिना, वेब पर पब्लिश किया जा सकता है! हम एसएक्सजी के इन इस्तेमाल को लेकर उत्साहित हैं:

निजता बनाए रखने से प्रीफ़ेच करना: इसके बाद होने वाले नेविगेशन के लिए, संसाधनों (जैसे कि लिंक rel=प्रीफ़ेच करके) को प्रीफ़ेच करते समय, नेविगेशन बहुत तेज़ लग सकता है. हालांकि, इसमें निजता से जुड़ी समस्याएं भी होती हैं. उदाहरण के लिए, क्रॉस-ऑरिजिन नेविगेशन के लिए रिसॉर्स प्रीफ़ेच करने से डेस्टिनेशन साइट को यह पता चलेगा कि उपयोगकर्ता की किसी जानकारी में दिलचस्पी हो सकती है, भले ही वह व्यक्ति साइट पर न गया हो. वहीं दूसरी ओर, एसएक्सजी, डेस्टिनेशन साइट तक जाए बिना ही, फ़ास्ट कैश से क्रॉस-ऑरिजिन रिसॉर्स को प्रीफ़ेच करने की अनुमति देता है. इससे नेविगेशन के दौरान ही उपयोगकर्ता की दिलचस्पी के बारे में पता चलता है. हमारा मानना है कि यह उन साइटों के लिए उपयोगी हो सकता है जिनका लक्ष्य अपने उपयोगकर्ताओं को दूसरी वेबसाइटों पर भेजना है. Google, खास तौर पर एएमपी यूआरएल को बेहतर बनाने और खोज के नतीजों पर मिलने वाले क्लिक को तेज़ी से बढ़ाने के लिए, इसे Google के खोज नतीजों वाले पेजों पर इस्तेमाल करने की योजना बना रहा है.
अपनी निजी कुंजी के सर्टिफ़िकेट को कंट्रोल किए बिना सीडीएन के फ़ायदे: अचानक से लोकप्रिय हो गया कॉन्टेंट (जैसे, reddit.com के पहले पेज से लिंक), अक्सर उस साइट पर ओवरलोड हो जाता है जहां कॉन्टेंट दिखाया जाता है. अगर साइट छोटी है, तो धीरे काम हो जाती है या कुछ समय के लिए उपलब्ध नहीं रहती. अगर कॉन्टेंट को तेज़ और असरदार कैश सर्वर का इस्तेमाल करके शेयर किया जाता है, तो इस स्थिति से बचा जा सकता है. साथ ही, एसएक्सजी आपकी TLS कुंजियों को शेयर किए बिना ऐसा कर सकता है.

साइन किए हुए एक्सचेंज को आज़माना

साइन किए हुए एक्सचेंज, Chrome 73 और उसके बाद के वर्शन पर उपलब्ध हैं. इन्हें पहले, ऑरिजिन ट्रायल के तौर पर इस्तेमाल किया जा सकता था.

एसएक्सजी बनाया जा रहा है

पब्लिशर के तौर पर, अपनी साइट के ऑरिजिन के लिए एसएक्सजी बनाने के लिए, हस्ताक्षर पर हस्ताक्षर करने के लिए आपको सर्टिफ़िकेट कुंजी की ज़रूरत होगी. साथ ही, मान्य एसएक्सजी के तौर पर प्रोसेस किए जाने के लिए, सर्टिफ़िकेट में एक खास "CanSignHttpExchanges" एक्सटेंशन होना चाहिए. नवंबर 2018 से, सिर्फ़ DigiCert ऐसा सीए है जो इस एक्सटेंशन के लिए काम करता है. इस पेज पर जाकर, एसएक्सजी के लिए काम करने वाले सर्टिफ़िकेट का अनुरोध किया जा सकता है.

एसएक्सजी के लिए सर्टिफ़िकेट मिलने के बाद, जिथब पर पब्लिश किए गए रेफ़रंस जनरेटर टूल का इस्तेमाल करके, अपने एसएक्सजी बनाए जा सकते हैं.

Chrome के कोड रिपॉज़िटरी में, एसएक्सजी के असली उदाहरण वाली फ़ाइलें भी देखी जा सकती हैं. उदाहरण के लिए, यह सामान्य टेक्स्ट फ़ाइल के लिए बनाई गई सबसे आसान फ़ाइल है. ध्यान दें कि इन्हें खास तौर पर, स्थानीय जांच के लिए जनरेट किया जाता है. कृपया हस्ताक्षर में मान्य सर्टिफ़िकेट और टाइमस्टैंप की उम्मीद न करें.

स्थानीय तौर पर सुविधा की जांच करना

जांच के मकसद से एसएक्सजी बनाने के लिए, खुद हस्ताक्षर किया गया सर्टिफ़िकेट बनाया जा सकता है. साथ ही, chrome://flags/#allow-sxg-certs-without-extension को चालू किया जा सकता है, ताकि खास एक्सटेंशन के बिना, सर्टिफ़िकेट से बनाए गए एसएक्सजी को Chrome में प्रोसेस किया जा सके.

अगर आपका सर्वर, सर्टिफ़िकेट, और एसएक्सजी सही तरीके से सेट अप किए गए हैं, तो नीचे दिए गए कोड काम करेंगे:

<!-- prefetch the sample.sxg -->
<link rel="prefetch" href="https://your-site.com/sample.sxg" />

<!-- clicking the link below should make Chrome navigate to the inner
     response of sample.sxg (and the prefetched SXG is used) -->
<a href="https://your-site.com/sample.sxg">Sample</a>

ध्यान दें कि एसएक्सजी, Chrome 73 और उसके बाद के वर्शन में सिर्फ़ ऐंकर टैग (<a>) और link rel=prefetch के साथ काम करता है. यह भी ध्यान रखें कि हस्ताक्षर की मान्यता, हर स्पेसिफ़िकेशन के लिए सात दिन तक सीमित है, ताकि आपके साइन किए गए कॉन्टेंट की समयसीमा जल्दी खत्म हो जाए.

सुझाव/राय देना या शिकायत करना

हम webpackage-dev@chromium.org पर जाकर, इस एक्सपेरिमेंट के बारे में आपके सुझाव, शिकायत या राय जानना चाहते हैं. आपके पास खास जानकारी के बारे में हुई चर्चा में शामिल होने या टीम को क्रोम गड़बड़ी की शिकायत करने का विकल्प भी है. आपके सुझाव, शिकायत या राय से, स्टैंडर्ड तय करने में मदद मिलेगी. साथ ही, लागू करने से जुड़ी समस्याओं को हल करने में भी हमें मदद मिलेगी.