Saltar al contenido principal
Se requieren conexiones TLS para acceder a los endpoints de X API. La comunicación mediante TLS preserva la privacidad y la seguridad del usuario al proteger la información entre el usuario y X API mientras esta viaja a través de la Internet pública. Las conexiones a X API requieren la versión 1.2 de TLS.

Verificación

Usa un almacén de certificados raíz actualizado

Es importante que tu aplicación o biblioteca use un almacén de certificados raíz de confianza y actualizado al verificar el certificado de X. Cuando sea posible, usar el almacén de certificados raíz proporcionado por tu sistema operativo puede ser el enfoque más sencillo. Como alternativa, el almacén de certificados raíz de Mozilla (NSS) se mantiene correctamente, de forma pública y transparente. Curl también proporciona una versión de este almacén en formato PEM. Actualmente, X emite la mayoría de nuestros certificados desde la DigiCert High Assurance EV Root CA, pero esto no es cierto para el 100% de los certificados relacionados con X y puede que no siga siéndolo siempre, por lo que confiar únicamente en las raíces de DigiCert que se usan actualmente puede generar problemas con tu aplicación en el futuro.

Comprobar las CRL y el estado de OCSP

Muchas aplicaciones no comprueban la lista de revocación de certificados para los certificados recibidos o dependen del sistema operativo para hacerlo. Asegúrate de que tu aplicación o la biblioteca TLS que utilices esté configurada para exigir la verificación de CRL y OCSP (Online Certificate Status Protocol) antes de aceptar el certificado de X.

CDNs

Cuando muestres Tweets que incluyan contenido multimedia, utiliza el atributo media_url_https para obtener las URL HTTPS que debes usar al mostrar imágenes. En el futuro, todas las URL devueltas por los endpoints de la API proporcionarán rutas HTTPS.

Indica el estado de seguridad

Si es posible, deberías mostrar una indicación del estado actual de seguridad entre tu aplicación y X. Algunos navegadores web indican esto mostrando un icono de candado, mientras que otros indican el estado actual de la conexión con mensajes descriptivos.