Verifizierung
Verwenden Sie einen aktuellen Root Store
media_url_https für die HTTPS-URLs, die beim Anzeigen von Bildern genutzt werden. Künftig werden alle von API-endpoints bereitgestellten URLs HTTPS-Pfade liefern.
Anleitungen
Verbindung zur X API über TLS
TLS-Verbindungen sind erforderlich, um auf X API endpoints zuzugreifen. Die Kommunikation über TLS schützt die Privatsphäre und Sicherheit der Nutzer, indem sie Informationen zwischen dem Nutzer und der X API während der Übertragung über das öffentliche Internet schützt. Verbindungen zur X API erfordern TLS-Version 1.2.
Es ist wichtig, dass Ihre Anwendung oder Bibliothek beim Überprüfen des X‑Zertifikats einen vertrauenswürdigen und aktuellen Root Store verwendet. Wo möglich, ist die Nutzung des vom Betriebssystem bereitgestellten Root Stores der einfachste Ansatz. Alternativ wird der Mozilla (NSS) Root Store öffentlich und transparent gepflegt. cURL stellt außerdem eine Version dieses Stores im PEM‑Format bereit.
X stellt derzeit den Großteil unserer Zertifikate unter der DigiCert High Assurance EV Root CA aus; dies gilt jedoch nicht für 100 % der X‑bezogenen Zertifikate und muss nicht dauerhaft so bleiben. Wenn Sie ausschließlich den aktuell verwendeten DigiCert-Roots vertrauen, kann dies künftig zu Problemen mit Ihrer App führen.
Viele Anwendungen prüfen die Certificate Revocation List (CRL) für zurückgegebene Zertifikate nicht oder verlassen sich darauf, dass das Betriebssystem dies übernimmt. Stellen Sie sicher, dass Ihre Anwendung oder Ihre TLS‑Bibliothek so konfiguriert ist, dass die Überprüfung per CRL und OCSP (Online Certificate Status Protocol) erzwungen wird, bevor das Zertifikat von X akzeptiert wird.
Wenn Tweets Medien enthalten, verwenden Sie das Attribut
Wenn möglich, sollten Sie den aktuellen Verbindungsstatus zwischen Ihrer Anwendung und X anzeigen. Einige Webbrowser kennzeichnen dies mit einem Schloss-Symbol, andere weisen durch beschreibende Meldungen auf den aktuellen Verbindungsstatus hin.
⌘I