Signed HTTP Exchanges(SXG)とは何か
Signed HTTP Exchanges(SXG)は、当初このAMPの課題を解決するためにW3CでWeb Packageとして開発が始まった技術です。現在では複数の仕様に分かれ、GitHub上で仕様策定が進められています。SXGはその中心となる仕様の一つで、今後IETFでRFC化を進める方向で議論が続いています。
このAMPの課題=表示されるURLがキャッシュサーバーのURLに置き換わってしまう(パーソナライズしづらい)
SXGは、AMP以外にもWeb Archiveなどのコンテンツ保存や第三者からの検閲による改ざん防止、サブリソース完全性の提供、ウェブアプリケーションのオフラインインストールなどの用途に使うユースケースも議論されています。通信のセキュリティとコンテンツのセキュリティを分離させるSXGは、これまでのウェブ通信アーキテクチャを大きく変える技術と言えるでしょう。
特にSXG仕様にかかわる技術的なセキュリティ対策が大きな課題です。オフラインでの利用を前提とするSXGは、証明書の誤発行や秘密鍵の漏洩などセキュリティ事故が発生した場合に、攻撃者がDNSやネットワーク経路に侵入する必要がありません。そのためSXGでは通常のHTTPSより高いセキュリティが求められます。
ほむ