Saltar al contenido principal
Se requieren conexiones TLS para acceder a los endpoints de la X API. La comunicación mediante TLS preserva la privacidad y la seguridad del usuario al proteger la información entre el usuario y la X API mientras viaja por la Internet pública. Las conexiones a la X API requieren la versión 1.2 de TLS.

Verificación

Usa un almacén de raíces actualizado

Es importante que tu aplicación o biblioteca use un almacén de raíces confiable y actualizado al verificar el certificado de X. Cuando sea posible, usar el almacén de raíces proporcionado por tu sistema operativo puede ser el enfoque más sencillo. Como alternativa, el almacén de raíces de Mozilla (NSS) se mantiene de forma pública y transparente. Curl también proporciona una versión de este almacén en formato PEM. Actualmente, X emite la mayoría de nuestros certificados desde DigiCert High Assurance EV Root CA, pero esto no es cierto para el 100% de los certificados relacionados con X y podría cambiar en el futuro, por lo que confiar únicamente en las raíces de DigiCert actualmente en uso podría ocasionar problemas con tu App más adelante.

Verifica las CRL y el estado de OCSP

Muchas aplicaciones no comprueban las listas de revocación de certificados (CRL) para los certificados devueltos o confían en que lo haga el sistema operativo. Asegúrate de que tu App o la biblioteca TLS estén configuradas para exigir la verificación de CRL y OCSP (Online Certificate Status Protocol) antes de aceptar el certificado de X.

CDNs

Al mostrar Tweets que contienen contenido multimedia, usa el atributo media_url_https para las URL de tipo HTTPS al mostrar imágenes. En el futuro, todas las URL proporcionadas por los endpoints de la API ofrecerán rutas HTTPS.

Indica el estado de seguridad

Si es posible, muestra el estado actual entre tu App y X. Algunos navegadores web lo señalan con un icono de candado, mientras que otros indican el estado de la conexión con mensajes descriptivos.