Vérification
Utiliser un magasin de certificats racine à jour
media_url_https pour les URL HTTPS à utiliser pour les images. À l’avenir, toutes les URL renvoyées par les endpoints de l’API proposeront des chemins en HTTPS.
Guides
Connexion à l’API X via TLS
Les connexions TLS sont requises pour accéder aux endpoints de la X API. La communication via TLS préserve la confidentialité et la sécurité des utilisateurs en protégeant les informations échangées entre l’utilisateur et la X API lorsqu’elles transitent sur l’Internet public. Les connexions à la X API exigent TLS, version 1.2.
Il est important que votre application ou bibliothèque utilise un magasin de certificats racine fiable et à jour pour vérifier le certificat X. Lorsque c’est possible, utiliser le magasin fourni par votre système d’exploitation est souvent l’approche la plus simple. À défaut, le magasin racine Mozilla (NSS) est entretenu publiquement et de manière transparente. cURL propose également une version de ce magasin au format PEM.
X émet actuellement la majorité de ses certificats à partir de la DigiCert High Assurance EV Root CA, mais ce n’est pas le cas de 100 % des certificats liés à X et cela pourrait évoluer. Se fier uniquement aux autorités racine DigiCert actuellement utilisées pourrait donc entraîner des problèmes avec votre App à l’avenir.
De nombreuses applications ne contrôlent pas la liste de révocation de certificats (CRL) pour les certificats retournés, ou comptent sur le système d’exploitation pour le faire. Assurez-vous que votre application ou votre bibliothèque TLS est configurée pour imposer la vérification des CRL et d’OCSP (Online Certificate Status Protocol) avant d’accepter le certificat de X.
Pour l’affichage de Tweets contenant des médias, utilisez l’attribut
Dans la mesure du possible, affichez l’état actuel de la connexion entre votre application et X. Certains navigateurs l’indiquent par une icône de cadenas, tandis que d’autres affichent le statut de la connexion à l’aide d’un message descriptif.
⌘I