İmzalı Değişimler (SXG’ler)

İmzalı değiş tokuşlar (SXG), nasıl teslim edildiğinden bağımsız olarak bir kaynağın kaynağının kimliğini doğrulamayı mümkün kılan bir teslim mekanizmasıdır. SXG’yi uygulamak, En Büyük İçerikli Boyama’yı (LCP) etkinleştirerek geliştirebilir gizliliği koruyan kaynaklar arası önceden getirme. Ek olarak, bu ayrıştırma, çevrimdışı internet deneyimleri ve üçüncü taraf önbelleklerden hizmet verme gibi çeşitli kullanım durumlarını geliştirir.

Bu makale, SXG’ye kapsamlı bir genel bakış sağlar: nasıl çalışır, kullanım örnekleri ve araçlar.

Tarayıcı Uyumluluğu #

SXG’dir desteklenen Chromium tabanlı tarayıcılar tarafından (sürümlerden başlayarak: Chrome 73, Edge 79 ve Opera 64).

genel bakış #

SXG, birincil kullanım durumu olarak, kaynak tarafından kriptografik olarak imzalanmış içeriği önceden getirmek ve sunmak için bir önbellek kullanır. Bu, yönlendiren sitelerden kaynaklar arası gezinmeyi hızlandırmaya yardımcı olurken aynı zamanda sayfaların değiştirilmeden kalmasını ve kaynaklarına uygun şekilde atfedilmesini sağlar. Potansiyel olarak tanımlayıcı bilgiler, kullanıcı bir siteye gidene kadar gizlenir ve böylece kullanıcının gizliliği korunur. Google Arama, SXG önceden getirme yeteneklerini erken benimseyenlerden biridir ve trafiğinin büyük bir bölümünü Google Arama’dan alan siteler için SXG, kullanıcılara daha hızlı sayfa yüklemeleri sağlamak için önemli bir araç olabilir. Zamanla, bu etkinin ek yönlendirenleri de kapsayacak şekilde genişleyeceğini umuyoruz.

Nasıl çalışır #

Bir site, tarayıcının, içeriğin nasıl dağıtıldığından bağımsız olarak içeriğin kaynağını ve bütünlüğünü doğrulamasını mümkün kılacak şekilde bir istek/yanıt çifti (“HTTP değişimi”) imzalar. Sonuç olarak, tarayıcı adres çubuğunda içeriği teslim eden sunucunun URL’si yerine kaynak sitenin URL’sini görüntüleyebilir.

Tarihsel olarak, bir sitenin içeriğini dağıtmak için bir üçüncü tarafı kullanmasının tek yolu, sitenin SSL sertifikalarını distribütörle paylaşmasıydı. Bunun güvenlik dezavantajları vardır; dahası, içeriği gerçekten taşınabilir hale getirmekten çok uzaktır.

SXG formatı #

Bir SXG, bir ikili kodlanmış iki ana bileşeni olan dosya: bir HTTP değişimi ve bir imza takası kapsar. HTTP değişimi, bir istek URL’si, içerik müzakere bilgisi ve bir HTTP yanıtından oluşur.

İşte kodu çözülmüş bir SXG dosyası örneği.

format version: 1b3
request:
method: GET
uri: https://example.org/
headers:
response:
status: 200
headers:
Cache-Control: max-age=604800
Digest: mi-sha256-03=kcwVP6aOwYmA/j9JbUU0GbuiZdnjaBVB/1ag6miNUMY=
Expires: Mon, 24 Aug 2020 16:08:24 GMT
Content-Type: text/html; charset=UTF-8
Content-Encoding: mi-sha256-03
Date: Mon, 17 Aug 2020 16:08:24 GMT
Vary: Accept-Encoding
signature:
label;cert-sha256=*ViFgi0WfQ+NotPJf8PBo2T5dEuZ13NdZefPybXq/HhE=*;
cert-url="https://test.web.app/ViFgi0WfQ-NotPJf8PBo2T5dEuZ13NdZefPybXq_HhE";
date=1597680503;expires=1598285303;integrity="digest/mi-sha256-03";sig=*MEUCIQD5VqojZ1ujXXQaBt1CPKgJxuJTvFlIGLgkyNkC6d7LdAIgQUQ8lC4eaoxBjcVNKLrbS9kRMoCHKG67MweqNXy6wJg=*;
validity-url="https://example.org/webpkg/validity"
header integrity: sha256-Gl9bFHnNvHppKsv+bFEZwlYbbJ4vyf4MnaMMvTitTGQ=The exchange has a valid signature.
payload [1256 bytes]:
&LT!doctype html>
html>
head>
title>SXG example&LT/title>
meta charset="utf-8" />
meta http-equiv="Content-type" content="text/html; charset=utf-8" />
style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
}
&LT/style>
&LT/head>
body>
div>
h1>Hello&LT/h1>
&LT/div>
&LT/body>
&LT/html>

bu expires imzadaki parametre bir SXG’nin son kullanma tarihini gösterir. Bir SXG en fazla 7 gün geçerli olabilir. İmza başlığı hakkında daha fazla bilgiyi şurada bulabilirsiniz: İmzalı HTTP Değişimleri spesifikasyonu.

Sunucu tarafı kişiselleştirme desteği #

içeren bir SXG Vary: Cookie başlık, yalnızca imzalı istek URL’si için çerezleri olmayan kullanıcılara gösterilecektir. Siteniz oturum açmış kullanıcılarına farklı HTML sunuyorsa, bu deneyimi değiştirmeden SXG’lerden yararlanmak için bu özelliği kullanabilirsiniz. Dynamic SXG ile sunucu tarafı kişiselleştirme ile ilgili ayrıntıları görün.

Web Paketleme #

SXG, daha geniş kapsamlı Web Paketleme özel teklif ailesi. SXG’lere ek olarak, Web Paketleme spesifikasyonunun diğer ana bileşeni Web Paketleridir (“paket HTTP değişimleri”). Web Paketleri, HTTP kaynaklarının ve paketi yorumlamak için gerekli meta verilerin bir koleksiyonudur.

SXG’ler ve Web Paketleri arasındaki ilişki, ortak bir kafa karışıklığı noktasıdır. SXG ve Web Paketleri birbirine bağlı olmayan iki farklı teknolojidir; Web Paketleri hem imzalı hem de imzasız alışverişlerle kullanılabilir. Hem SXG’ler hem de Web Paketleri tarafından geliştirilen ortak bir hedef, sitelerin çevrimdışı tüketim için bütünüyle paylaşılmasına izin veren bir “web paketleme” formatının oluşturulmasıdır.

İmzalı Değişimlerle Sayfa Yüklemelerini Hızlandırma #

Signed Exchange’lerin etkinleştirilmesi, web sayfası performansının hızlanmasına yardımcı olabilir ve bu nedenle, Particular Largest Contentful Paint’te (LCP) sitenizin Önemli Web Verilerini etkileyebilir. Erken benimseyenlerden biri olarak Google Arama, kullanıcılara arama sonuçları sayfasından yüklenen sayfalar için daha hızlı bir sayfa yükleme deneyimi sağlamak için SXG’yi kullanır.

Google Arama, mevcut olduğunda SXG’leri tarar ve önbelleğe alır ve kullanıcının büyük olasılıkla ziyaret edeceği SXG’yi (örneğin, ilk arama sonucuna karşılık gelen sayfa) önceden getirir.

SXG, CDN’lerin kullanımı ve işlemeyi engelleyen alt kaynakların azaltılması gibi diğer performans optimizasyonlarıyla birlikte en iyi şekilde çalışır. Uyguladıktan sonra takip edin bu tavsiyeler LCP’nin SXG’leri önceden getirme avantajını en üst düzeye çıkarmak için. Çoğu durumda, bu tür bir optimizasyon, Google Arama’dan gelen sayfaların neredeyse anında yüklenmesine neden olabilir:

İmzalı Değişimlerin Etkisi #

Geçmiş deneylerden, SXG özellikli ön getirmelerden LCP’de ortalama 300 ms ila 400 ms azalma gözlemledik. Bu, sitelerin kullanıcılar üzerinde daha iyi bir ilk izlenim bırakmasına yardımcı olur ve genellikle iş ölçümleri üzerinde olumlu bir etkiye sahiptir.

Birçok küresel marka ve site, İmzalı Değişimlerden halihazırda yararlanmıştır. Bir vaka çalışması olarak, Signed Exchanges uygulamasının nasıl yardımcı olduğuna bakalım. AsiFareönde gelen bir İçerik Yönetim Sistemi (CMS), müşterilerinin performansını ve iş metriklerini iyileştirir:

narsite LCP’yi %41 iyileştirdi
Paper Magazine bir Kullanıcı başına Oturum sayısında %27 artış
MLT Blogu Sayfa Yükleme süresini %21 azalttı

Cloudflare bulundu o SXG sitelerin %98’i için iyileştirilmiş TTFB test etti ve sitelerin %85’i için iyileştirilmiş LCPSXG’ye uygun sayfa yüklemelerinde ortalama %20’nin üzerinde bir iyileştirme ile.

indeksleme #

Bir sayfanın SXG ve SXG olmayan temsilleri, Google Arama tarafından farklı şekilde sıralanmaz veya dizine eklenmez. SXG nihai olarak bir dağıtım mekanizmasıdır; temel alınan içeriği değiştirmez.

AMP #

AMP içeriği, SXG kullanılarak iletilebilir. SXG, AMP içeriğinin önceden getirilmesine ve AMP URL’si yerine standart URL’si kullanılarak görüntülenmesine olanak tanır.AMP’nin kendi ayrı takım SXG’ler oluşturmak için. İmzalı değişimleri kullanarak AMP’yi nasıl sunacağınızı öğrenin. amp.dev.

Chrome DevTools ile SXG’lerde Hata Ayıklama #

Bir SXG’yi ilk elden görmek için bir Chromium tarayıcı kullanın, DevTools’u açın, Ağ panelini açın ve burayı ziyaret edin örnek arama sayfası. İmzalı Değişimler aranarak tanımlanabilir signed-exchange içinde Tip kolon.

bu Ağ DevTools’ta panel

bu Ön izleme sekmesi, bir SXG’nin içeriği hakkında daha fazla bilgi sağlar.

bu Ön izleme Geliştirici Araçları’ndaki sekme

SXG’lerin uygulanması, belirli bir URL’ye karşılık gelen SXG’nin oluşturulmasından ve ardından bu SXG’nin istekte bulunanlara (genellikle tarayıcılar) sunulmasından oluşur.

Sertifikalar #

Bir SXG oluşturmak için, bazı araçlar bunları otomatik olarak alsa da, SXG’leri imzalayabilen bir sertifikaya ihtiyacınız olacaktır. Bu sayfa Bu tür bir sertifikayı verebilecek sertifika yetkililerini listeler. Sertifikalar, herhangi bir ACME istemcisi kullanılarak Google sertifika yetkilisinden otomatik olarak alınabilir. Web Paketleyici Sunucusu yerleşik bir ACME istemcisine sahiptir ve sxg-rs yakında olacaktır.

Platforma özgü SXG araçları #

Bu araçlar, belirli teknoloji yığınlarını destekler. Halihazırda bu araçlardan biri tarafından desteklenen bir platform kullanıyorsanız, kurulumu genel amaçlı bir araçtan daha kolay bulabilirsiniz.

Genel amaçlı SXG takımları #

sxg-rs HTTP sunucusu #

bu sxg-rs http_sunucusu olarak hareket eder ters proxy SXG’lere hizmet vermek için. SXG tarayıcılarından gelen istekler için, http_server arka uçtan gelen yanıtları imzalayacak ve bir SXG ile yanıt verecektir. Kurulum talimatları için, bkz. BENİOKU.

Web Paketleyici Sunucusu #

bu Web Paketleyici Sunucusu, webpkgserver, Go’da yazılmış sxg-rs http_server’a bir alternatiftir. Web Packager sunucusunun kurulumuna ilişkin talimatlar için Web Packager kullanarak imzalı alışverişler nasıl kurulur bölümüne bakın.

Web Paketleyici CLI’sı #

bu Web Paketleyici CLI’sı belirli bir URL’ye karşılık gelen bir SXG oluşturur.

webpackager \
--private\_key=private.key \
--cert\_url= \
--url=

SXG dosyası oluşturulduktan sonra sunucunuza yükleyin ve application/signed-exchange;v=b3 MIME türü. Ek olarak, SXG sertifikasını şu şekilde sunmanız gerekecektir: application/cert-chain+cbor.

SXG kütüphaneleri #

Bu kitaplıklar, kendi SXG oluşturucunuzu oluşturmak için kullanılabilir:

sxg_rs SXG’ler oluşturmak için bir Rust kitaplığıdır. En özellikli SXG kitaplığıdır ve temel olarak kullanılır. cloudflare_worker Ve fastly_compute aletler.
libsxg SXG’ler oluşturmak için minimal bir C kitaplığıdır. NGINX SXG modülü ve Envoy SXG Filtresi için temel olarak kullanılır.
go/signed-exchange web paketi belirtimi tarafından sağlanan minimal bir Go kitaplığıdır. referans uygulaması SXG’ler oluşturma. Referans CLI aracı için temel olarak kullanılır, gen-signedexchange ve daha özellikli Web Paketleyici araçları.

içerik müzakeresi #

Kabul başlığı, application/signed-exchange için q değerinin text/html için q değerinden büyük veya ona eşit olduğunu gösterdiğinde, sunucular SXG’ye hizmet etmelidir. Pratikte bu, bir kaynak sunucunun SXG’yi tarayıcılara sunacağı, ancak tarayıcılara sunmayacağı anlamına gelir. Yukarıdaki araçların birçoğu bunu varsayılan olarak yapar, ancak diğer araçlar için aşağıdaki normal ifade, SXG olarak sunulması gereken isteklerin Kabul Et başlığını eşleştirmek için kullanılabilir:

Accept: /(^|,)\s\*application\/signed-exchange\s\*;\s\*v=[[:alnum:]\_-]+\s\*(,|$)/

Bu tavsiye Apache ve nginx için örnekler içerir.

Önbellek API’sini güncelle #

Google SXG Önbelleği, site sahiplerinin SXG’leri şu nedenlerle süreleri dolmadan önce önbellekten kaldırmak için kullanabilecekleri bir API’ye sahiptir: Cache-Control: max-age. Bkz. önbellek API referansını güncelle detaylar için.

SXG’ye bağlanma #

Herhangi bir site, mümkün olduğunda bağlantı verdiği sayfaların SXG’lerini önbelleğe alabilir, sunabilir ve önceden getirebilir. Ve etiketler:

a href="/article.html.sxg">
link rel="prefetch" as="document" href="/article.html.sxg">

Bu makale, SXG’leri dağıtmak için nginx’in nasıl kullanılacağını göstermektedir.

Eşsiz Avantajlar #

SXG, kaynaklar arası önceden getirmeyi mümkün kılan birçok olası teknolojiden biridir. Hangi teknolojiyi kullanacağınıza karar verirken, farklı yönleri optimize etmek arasında değiş tokuş yapmanız gerekebilir. Aşağıdaki bölümler, SXG’nin olası çözümler alanında sağladığı benzersiz değerlerden birkaçını göstermektedir. Bu faktörler, mevcut çözümlerin alanı geliştikçe zaman içinde değişebilir.

Sunulacak daha az istek #

Siteler arası önceden getirme ile sunucunuzun ek istekler sunması gerekebilir. Bu, bir sayfanın önceden getirildiği ancak kullanıcının sayfayı ziyaret etmediği veya önceden getirilen baytların kullanıcıya gösterilemediği durumlara karşılık gelir. SXG için, kullanılmayan bu ek istekler önemli ölçüde azaltılabilir:

SXG’ler önbelleğe alınır ve süreleri dolana kadar kullanıcılara gönderilebilir. Bu nedenle, birçok ön getirme yalnızca önbellek sunucusu tarafından işlenebilir.
SXG’ler, sitenizde hem çerezli hem de çerezsiz kullanıcılara gösterilebilir. Böylece, gezinme sonrasında sayfanın tekrar getirilmesi gerekeceği zamanlar daha az olur.

Sayfa hızı iyileştirmesi #

Ön getirme yüzeyleri ve şu anda desteklediği yetenekler nedeniyle ek sayfa hızı iyileştirmesi görebilirsiniz:

SXG’ler, siteniz için çerezlerle kullanıcılara gösterilebilir.
SXG ayrıca, bir kod kullanılarak belirtildiğinde sayfalarınız için JavaScript, CSS, yazı tipleri ve resimler gibi alt kaynakları önceden getirir. Link başlık.
Yakın gelecekte, Google Arama’dan SXG önceden getirme, daha fazla arama sonucu türünde kullanılabilecektir.

Çözüm #

İmzalı Değişimler, kaynağın kaynağının ve geçerliliğinin, kaynağın nasıl teslim edildiğinden bağımsız olarak doğrulanmasını mümkün kılan bir teslim mekanizmasıdır. Sonuç olarak, SXG’ler, tam yayıncı niteliği korunurken üçüncü taraflarca dağıtılabilir.

daha fazla okuma #

İle Chrome DevRel

Daha İyi Web Sitesi Performansı İçin Sayfa Hızınızı Nasıl Arttırabiliriz?

Windows 10 İçin Pratik Format Atma (CD'siz)

WordPress'te Blog Yazıları için Ayrı Bir Sayfa Nasıl Oluşturulur

Hgo reddick

Haber ve Tavsiye Grubu

Reddit Yardım

Flood yazmayı öğrenen napimcılar

Geyik Grubu