Verificación
Use un almacén raíz actualizado
media_url_https para las URL HTTPS que se usarán al mostrar imágenes. En el futuro, todas las URL servidas desde endpoints de la API proporcionarán rutas HTTPS.
Guías
Conexión con X API mediante TLS
Se requieren conexiones TLS para acceder a los endpoints de la X API. La comunicación mediante TLS preserva la privacidad y la seguridad del usuario al proteger la información entre el usuario y la X API mientras viaja por la Internet pública. Las conexiones a la X API requieren TLS versión 1.2.
Es importante que su aplicación o biblioteca utilice un almacén raíz confiable y actualizado al verificar el certificado de X. Cuando sea posible, usar el almacén raíz proporcionado por su sistema operativo puede ser el enfoque más sencillo. Como alternativa, el almacén raíz de Mozilla (NSS) se mantiene de forma pública y transparente. Curl también proporciona una versión de este almacén en formato PEM.
Actualmente, X emite la mayoría de sus certificados a partir de la DigiCert High Assurance EV Root CA, pero esto no es cierto para el 100% de los certificados relacionados con X y podría cambiar en el futuro, por lo que confiar únicamente en las raíces de DigiCert utilizadas actualmente puede ocasionar problemas con su App más adelante.
Muchas aplicaciones no comprueban la Lista de revocación de certificados para los certificados devueltos o dependen del sistema operativo para hacerlo. Asegúrese de que su aplicación o biblioteca TLS esté configurada para exigir la verificación de CRL y OCSP (Online Certificate Status Protocol) antes de aceptar el certificado de X.
Al mostrar Tweets que contengan contenido multimedia, utiliza el atributo
Siempre que sea posible, muestre el estado actual de la conexión entre su aplicación y X. Algunos navegadores web lo indican con un icono de candado, mientras que otros muestran el estado de la conexión mediante mensajes descriptivos.
⌘I