שליחת פיד ההתראות ל-Google

בקטע הזה מפורטות הוראות לשליחת התראות ל-Google למטרות בדיקה. זהו תהליך חוזר. לא יפורסמו התראות בשלב זה של ההטמעה.

מאבטחים את הנתונים

כדי להבטיח את האותנטיות של פרטי ההתראות הקריטיות, לשמור על האמינות של המערכת וכדי לספק את הנתונים הנכונים לציבור, אנחנו מבקשים מכם לאבטח את הנתונים. תוכנית האבטחה והתחזוקה שלכם צריכות להיות מוגדרות לפני שאתם שולחים נתונים.

אתם יכולים להשתמש ב-HTTP בתנאי שאתם משתמשים בחתימות דיגיטליות כדי לחתום על ההתראות שלכם. לחלופין, תוכלו להשתמש ב-HTTPS, ובמקרה זה אין צורך לחתום על ההתראות.

אנחנו מעדיפים להשתמש ב-HTTPS.

HTTPS עם Transport Layer Security (TLS)

HTTPS מונע את הצורך בהחלפת אישורים דיגיטליים חדשים כשהתוקף של האישורים הקודמים פג.

עליך לקבל אישור SSL שהונפק על ידי רשות אישורים המהימנה של Google Chrome. מומלץ לעיין ברשויות לדוגמה האלה.

מומלץ להשתמש ב-HTTP/TLS ("https://...") בערוץ ה-SSL המסורתי.

HTTP עם חתימות דיגיטליות

אם אתם משתמשים ב-HTTP עם חתימות דיגיטליות, תוכלו ליצור את המפתח לחתימה בעצמכם. התראות ציבוריות של Google מחייבות:

  • עליך לספק את המפתח הציבורי שלך, ואת העדכונים הבאים למפתח הציבורי, לפחות 30 ימים לפני שתוקף המפתח הישן יפוג. הפעולה הזו תמנע שיבושים לא צפויים בעדכוני הנתונים.
  • יצירת מפתח חדש לפחות פעם בשנתיים.
  • חותמים את ההתראות עם חתימה בהתאם להמלצות האבטחה של CAP.

הגדרת הפיד

כדי לארח ולהעביר את הודעות ה-CAP, יש לספק אותן בפיד נגיש לציבור, כגון:

כדאי לעיין בשיטות מומלצות לשימוש ב-CAP: הנחיות לשליחת התראות CAP בפיד. לקבלת הנחיות להגדרת פידים של Atom או RSS להתראות CAP, יש לעיין בשיטות לדוגמה של CAP: פידים של CAP. צריך לכלול קישור בפיד האינטרנט להתראה CAP המלאה כפי שמוצג כאן.

אימות הפיד

משתמשים באימות של CAP Validator לאימות הפיד.

עדכון התראות ופידים

כשהתראה משתנה, צריך ליצור התראה חדשה לגבי ההתראה הקודמת, במקום לשנות או להסיר את ההתראה הקיימת מהפיד. לאחר פרק זמן מוגדר (למשל, 24-48 שעות), יש להסיר מהפיד התראות שבוטלו, עודכנו או שפג תוקפן.

<msgType> העדכון או הביטול חייבים לכלול לפחות רכיב אחד (<references>). כפי שצוין בתקן CAP, כל התראת התראה שמעדכנת התראה קודמת צריכה להשתמש ב-<msgType>Update</msgType> ולהגדיר את <references>code</references> לכל ההודעות הקשורות הקודמות שלא הגיעו לתאריך <expires> שלהן. העדכון או הביטול חייבים לחול על התראה שפג תוקפה.

יש שלוש דרכים לבטל אירועים, לפי סדר העדיפויות:

  1. יש להגדיר תאריך ושעה אחד (<expires>) לכל אירוע, ולהגדיר בתיאור של הציפייה את סיום ההתראה.
  2. יש להנפיק <alert> חדש עם <msgType>UPDATE, <responseType>"All Clear", ו-<expires> לזמן קצר בעתיד.
  3. יש להנפיק <alert> חדש עם <msgType>CANCEL.

לקבלת דוגמאות, יש לעיין בהתראות לדוגמה עבור עדכונים וביטולים.

השלב הבא: בדיקת השילוב של התראות