Bagian ini memberikan petunjuk untuk mengirim pemberitahuan ke Google untuk tujuan pengujian.Ini adalah proses iteratif. Tidak ada pemberitahuan yang akan dipublikasikan pada tahap penerapan ini.
Mengamankan data
Untuk memastikan keaslian informasi pemberitahuan penting Anda, mempertahankan kredibilitas sistem kami, dan mengirimkan data yang tepat kepada publik, kami mewajibkan Anda untuk mengamankan data Anda. Desain keamanan dan rencana pemeliharaan Anda harus diberlakukan sebelum Anda mengirim data apa pun.
Anda dapat menggunakan HTTP asalkan menggunakan tanda tangan digital untuk menandatangani pemberitahuan; atau Anda dapat menggunakan HTTPS, dalam hal ini Anda tidak perlu menandatangani pemberitahuan.
Sebaiknya gunakan HTTPS.
HTTPS dengan Transport Layer Security (TLS)
HTTPS menghindari kebutuhan untuk bertukar sertifikat digital baru saat masa berlaku sertifikat sebelumnya berakhir.
Anda harus mendapatkan sertifikat SSL yang dikeluarkan oleh certificate authority tepercaya Google Chrome. Lihat contoh otoritas ini.
Sebaiknya gunakan HTTP/TLS ("https://...") melalui saluran SSL tradisional.
HTTP dengan tanda tangan digital
Jika menggunakan HTTP dengan tanda tangan digital, Anda dapat membuat kunci untuk menandatangani sendiri. Google Siap Siaga mengharuskan Anda:
- berikan kunci publik Anda, dan pembaruan berikutnya pada kunci publik Anda, setidaknya 30 hari sebelum kunci lama berakhir masa berlakunya. Tindakan ini akan mencegah gangguan yang tidak terduga pada update data Anda.
- berakhir masa berlakunya dan membuat kunci baru setidaknya setiap dua tahun.
- tanda tangani pemberitahuan Anda dengan tanda tangan Anda sesuai dengan rekomendasi keamanan CAP ini.
Menyiapkan feed
Untuk menghosting dan mengirimkan pesan CAP, berikan pesan tersebut dalam feed yang dapat diakses secara publik, seperti salah satu dari berikut ini:
- Format Distribusi Offline Atom (lebih disukai)
- RSS
- EDXL-DE 1.0
Lihat Praktik contoh CAP: Feed CAP untuk mendapatkan panduan tentang cara mengirimkan pemberitahuan CAP dalam feed. Untuk panduan tentang cara menyiapkan feed Atom atau RSS ke pemberitahuan CAP, lihat Contoh praktik CAP: Feed CAP. Sertakan link di feed web Anda ke pemberitahuan CAP lengkap seperti yang ditampilkan di sini.
Memvalidasi feed
Gunakan alat Validator CAP untuk memvalidasi feed.
Memperbarui pemberitahuan dan feed
Saat pemberitahuan berubah, terbitkan pemberitahuan baru yang merujuk pada pemberitahuan sebelumnya,bukan mengubah atau menghapus pemberitahuan yang ada dari feed Anda.Setelah jangka waktu yang sesuai (hingga dua minggu), hapus pemberitahuan CAP yang sudah tidak berlaku dari feed Anda.
<msgType> UPDATE atau CANCEL harus menyertakan minimal satu elemen <references>.
Seperti yang ditentukan dalam standar CAP, setiap pesan pemberitahuan yang memperbarui pemberitahuan
sebelumnya harus menggunakan <msgType>Update</msgType> dan menetapkan <references>code</references>
ke semua pesan terkait sebelumnya yang belum mencapai tanggal <expires>.
UPDATE atau CANCEL harus berlaku untuk pemberitahuan yang belum habis masa berlakunya.
Ada tiga cara untuk MENGBATALKAN acara, dalam urutan preferensi:
- Tetapkan waktu
<expires>untuk setiap peristiwa, dengan deskripsi pesan yang menetapkan ekspektasi bahwa pemberitahuan ini akan berakhir dengan sendirinya. - Terbitan
<alert>baru dengan<msgType>UPDATE,<responseType>"All Clear", dan<expires>dalam waktu singkat di masa mendatang. - Terbitan
<alert>baru dengan<msgType>CANCEL.
Lihat Contoh Pemberitahuan untuk pembaruan dan pembatalan untuk mengetahui contohnya.