Vai al contenuto principale
Le connessioni TLS sono necessarie per accedere agli endpoint di X API. La comunicazione su TLS tutela la privacy e la sicurezza degli utenti proteggendo le informazioni tra l’utente e X API mentre viaggiano attraverso Internet pubblico. Le connessioni a X API richiedono TLS versione 1.2.

Verifica

Usa un root store aggiornato

È importante che la tua applicazione o libreria utilizzi un root store affidabile e aggiornato quando verifica il certificato di X. Quando possibile, usare il root store fornito dal sistema operativo è l’approccio più semplice. In alternativa, il Mozilla (NSS) root store è mantenuto in modo pubblico e trasparente. Curl fornisce anche una versione di questo store in formato PEM. Attualmente X emette la maggior parte dei nostri certificati dalla DigiCert High Assurance EV Root CA, ma questo non vale per il 100% dei certificati relativi a X e potrebbe non essere sempre così; di conseguenza, affidarsi esclusivamente alle radici DigiCert attualmente in uso potrebbe causare problemi alla tua App in futuro.

Verifica le CRL e lo stato OCSP

Molte applicazioni non verificano la Certificate Revocation List per i certificati ricevuti o si affidano al sistema operativo per farlo. Assicurati che la tua applicazione o la libreria TLS siano configurate per imporre la verifica di CRL e OCSP (Online Certificate Status Protocol) prima di accettare il certificato di X.

CDN

Quando si visualizzano Tweet che includono contenuti multimediali, usa l’attributo media_url_https per gli URL HTTPS da utilizzare per mostrare le immagini. In futuro, tutti gli URL restituiti dagli endpoint API forniranno percorsi HTTPS.

Indicare lo stato di sicurezza

Se possibile, mostra un’indicazione dello stato attuale tra la tua applicazione e X. Alcuni browser lo segnalano con un’icona a forma di lucchetto, mentre altri indicano lo stato della connessione con messaggi descrittivi.
I