Phần này cung cấp hướng dẫn gửi cảnh báo cho Google nhằm mục đích kiểm tra. Đây là một quy trình lặp lại. Sẽ không có cảnh báo nào được công bố trong bước triển khai này.
Bảo mật dữ liệu của bạn
Để đảm bảo tính xác thực của thông tin cảnh báo quan trọng, duy trì độ tin cậy của hệ thống và cung cấp dữ liệu thích hợp cho công chúng, chúng tôi yêu cầu bạn phải bảo mật dữ liệu của mình. Bạn phải thiết kế và bảo trì kế hoạch bảo mật của mình trước khi gửi bất kỳ dữ liệu nào.
Bạn có thể sử dụng HTTP với điều kiện bạn sử dụng chữ ký số để ký cảnh báo; hoặc bạn có thể sử dụng HTTPS, trong trường hợp này, bạn không cần ký chữ ký.
Bạn nên dùng giao thức HTTPS.
HTTPS có Bảo mật tầng truyền tải (TLS)
HTTPS giúp bạn không cần phải trao đổi chứng chỉ kỹ thuật số mới khi những chứng chỉ trước đây hết hạn.
Bạn phải có chứng chỉ SSL do tổ chức phát hành chứng chỉ đáng tin cậy của Google Chrome cấp. Xem các quyền hạn mẫu này.
Bạn nên dùng HTTP/TLS ("https://...") thay cho kênh SSL truyền thống.
HTTP có chữ ký số
Nếu sử dụng HTTP với chữ ký số, bạn có thể tạo khoá để tự ký. Cảnh báo chung của Google yêu cầu bạn:
- cung cấp khóa công khai của bạn và các bản cập nhật tiếp theo cho khóa công khai đó, ít nhất là 30 ngày trước khi khóa cũ hết hạn. Việc này giúp ngăn chặn việc gián đoạn cập nhật dữ liệu của bạn.
- hết hạn và tạo một khoá mới ít nhất hai năm một lần.
- ký cảnh báo bằng chữ ký theo các đề xuất về bảo mật của CAP này.
Thiết lập nguồn cấp dữ liệu
Để lưu trữ và gửi tin nhắn CAP, vui lòng cung cấp tin nhắn đó trong nguồn cấp dữ liệu có thể truy cập công khai, chẳng hạn như một trong các mục sau đây:
- Định dạng phân phối Atom (ưu tiên)
- RSS
- EDXL-DE 1.0
Xem các phương pháp ví dụ về CAP: Nguồn cấp dữ liệu CAP để biết hướng dẫn về cách gửi cảnh báo CAP trong nguồn cấp dữ liệu. Để biết hướng dẫn về cách thiết lập nguồn cấp dữ liệu Atom hoặc RSS thành thông báo CAP, hãy xem Ví dụ về các phương pháp: Nguồn cấp dữ liệu CAP. Đưa một đường liên kết vào nguồn cấp dữ liệu web vào cảnh báo CAP đầy đủ như trình bày ở đây.
Xác thực nguồn cấp dữ liệu
Sử dụng công cụ Trình xác thực CAP của chúng tôi để xác thực nguồn cấp dữ liệu.
Cập nhật cảnh báo và nguồn cấp dữ liệu
Khi một cảnh báo thay đổi, hãy đưa ra cảnh báo mới tức là cảnh báo trước đó, thay vì thay đổi hoặc xóa cảnh báo hiện có khỏi nguồn cấp dữ liệu. Sau một khoảng thời gian thích hợp (ví dụ: 24-48 giờ), hãy xóa các cảnh báo đã hủy, đã cập nhật hoặc đã hết hạn khỏi nguồn cấp dữ liệu.
<msgType> CẬP NHẬT hoặc HUỶ phải có ít nhất 1 phần tử <references>.
Như đã chỉ định trong tiêu chuẩn CAP, bất kỳ thông báo cảnh báo nào cập nhật cảnh báo trước đó phải sử dụng <msgType>Update</msgType> và đặt <references>code</references> thành tất cả thông báo có liên quan trước đó chưa đến ngày <expires>. THÔNG TIN CẬP NHẬT hoặc HUỶ phải áp dụng cho cảnh báo không hết hạn.
Có 3 cách để HUỶ sự kiện theo thứ tự ưu tiên:
- Đặt ngày giờ
<expires>cho mỗi sự kiện, với nội dung mô tả về thông báo thiết lập kỳ vọng rằng cảnh báo này sẽ tự kết thúc. - Phát hành một
<alert>mới với<msgType>UPDATE,<responseType>"All Clear"và<expires>trong thời gian ngắn trong tương lai. - Tạo một
<alert>mới với<msgType>CANCEL.
Vui lòng xem Cảnh báo mẫu để biết thông tin cập nhật và việc hủy đăng ký của chúng tôi để biết ví dụ.