Phần này cung cấp hướng dẫn về cách gửi cảnh báo đến Google cho mục đích thử nghiệm.Đây là một quy trình lặp lại. Sẽ không có cảnh báo nào được phát hành trong bước triển khai này.
Bảo mật dữ liệu của bạn
Để đảm bảo tính xác thực của thông tin cảnh báo quan trọng, duy trì tính uy tín của hệ thống và phân phối dữ liệu phù hợp cho công chúng, bạn phải bảo mật dữ liệu của mình. Bạn phải có kế hoạch bảo mật và bảo trì trước khi gửi bất kỳ dữ liệu nào.
Bạn có thể sử dụng HTTP miễn là bạn sử dụng chữ ký số để ký cảnh báo; hoặc bạn có thể sử dụng HTTPS, trong trường hợp này, bạn không cần ký cảnh báo.
Bạn nên sử dụng HTTPS.
HTTPS với Bảo mật tầng truyền tải (TLS)
HTTPS giúp bạn không cần trao đổi chứng chỉ số mới khi các chứng chỉ trước đó hết hạn.
Bạn phải có chứng chỉ SSL do một tổ chức phát hành chứng chỉ mà Google Chrome tin cậy cấp. Hãy xem các cơ quan có thẩm quyền mẫu này.
Bạn nên sử dụng HTTP/TLS ("https://...") thay vì kênh SSL truyền thống.
HTTP có chữ ký số
Nếu sử dụng HTTP với chữ ký số, bạn có thể tự tạo khoá để ký. Cảnh báo công khai của Google yêu cầu bạn:
- cung cấp khoá công khai và các bản cập nhật tiếp theo cho khoá công khai của bạn ít nhất 30 ngày trước khi khoá cũ hết hạn. Việc này sẽ giúp tránh các sự cố không mong muốn trong quá trình cập nhật dữ liệu.
- hết hạn và tạo khoá mới ít nhất 2 năm một lần.
- ký thông báo bằng chữ ký của bạn theo các đề xuất bảo mật của CAP.
Thiết lập nguồn cấp dữ liệu
Để lưu trữ và phân phối thông báo CAP, vui lòng cung cấp thông báo đó trong một nguồn cấp dữ liệu có thể truy cập công khai, chẳng hạn như một trong những nguồn cấp dữ liệu sau:
- Định dạng phân phối Atom (nên dùng)
- RSS
- EDXL-DE 1.0
Hãy xem bài viết Các phương pháp mẫu về CAP: Nguồn cấp dữ liệu CAP để biết hướng dẫn về cách phân phối cảnh báo CAP trong nguồn cấp dữ liệu. Để biết hướng dẫn về cách thiết lập nguồn cấp dữ liệu Atom hoặc RSS cho cảnh báo CAP, hãy xem bài viết Các phương pháp mẫu về CAP: Nguồn cấp dữ liệu CAP. Thêm đường liên kết trong nguồn cấp dữ liệu web đến cảnh báo CAP đầy đủ như minh hoạ tại đây.
Xác thực nguồn cấp dữ liệu
Sử dụng công cụ Trình xác thực CAP của chúng tôi để xác thực nguồn cấp dữ liệu.
Cập nhật thông báo và nguồn cấp dữ liệu
Khi một cảnh báo thay đổi, hãy phát hành cảnh báo mới tham chiếu đến cảnh báo trước đó thay vì thay đổi hoặc xoá cảnh báo hiện có khỏi nguồn cấp dữ liệu.Sau một khoảng thời gian thích hợp (tối đa 2 tuần), hãy xoá các cảnh báo CAP cũ khỏi nguồn cấp dữ liệu.
<msgType> UPDATE hoặc CANCEL phải bao gồm ít nhất một phần tử <references>.
Như đã chỉ định trong tiêu chuẩn CAP, mọi thông báo cảnh báo cập nhật thông báo trước đó phải sử dụng <msgType>Update</msgType> và đặt <references>code</references> thành tất cả thông báo liên quan trước đó chưa đến ngày <expires>.
Thao tác CẬP NHẬT hoặc HUỶ phải áp dụng cho một cảnh báo chưa hết hạn.
Có 3 cách để HUỶ sự kiện, theo thứ tự ưu tiên:
- Đặt ngày giờ
<expires>cho mỗi sự kiện, trong đó nội dung mô tả thông báo sẽ đặt kỳ vọng rằng cảnh báo này sẽ tự kết thúc. - Phát hành
<alert>mới với<msgType>UPDATE,<responseType>"All Clear"và<expires>trong một thời gian ngắn trong tương lai. - Phát hành
<alert>mới bằng<msgType>CANCEL.
Vui lòng xem Cảnh báo mẫu về nội dung cập nhật và huỷ để biết ví dụ.