メインコンテンツへスキップ
X API エンドポイントへアクセスするには、TLS 接続が必須です。TLS を利用した通信により、パブリックインターネット上を経由してユーザーと X API 間を行き交う情報が保護され、ユーザーのプライバシーとセキュリティが維持されます。X API への接続には、TLS バージョン 1.2 が必要です。

検証

最新のルートストアを使用する

X の証明書を検証する際には、アプリケーションまたはライブラリが信頼でき、かつ最新のルートストアを使用していることが重要です。可能であれば、オペレーティングシステムが提供するルートストアを使用するのが最も簡単なアプローチとなる場合があります。あるいは、Mozilla (NSS) root store は公開かつ透明性の高い形で適切に管理されています。curl も このストアの PEM 形式バージョン を提供しています。 現在、X は大部分の証明書を DigiCert High Assurance EV Root CA から発行していますが、これは X 関連の証明書すべてに当てはまるわけではなく、今後も恒久的にそうであるとは限りません。そのため、現在使用されている DigiCert のルート証明書のみに信頼を置く構成にしていると、将来的にアプリケーションで問題が発生する可能性があります。

CRL と OCSP ステータスを確認する

多くのアプリケーションは、返された証明書に対して Certificate Revocation List(CRL)を確認していないか、その処理をオペレーティングシステムに委ねています。アプリケーションまたは TLS ライブラリが、X の証明書を受け入れる前に必ず CRL と OCSP(Online Certificate Status Protocol)検証を実行するよう構成されていることを確認してください。

CDNs

メディアを含むツイートを表示する場合は、画像を表示する際に使用する HTTPS URL として media_url_https 属性を使用してください。今後、API エンドポイントから返されるすべての URL は、HTTPS のパスを提供するようになります。

セキュリティの状態を示す

可能であれば、アプリケーションとXとの間の現在のセキュリティ状態を示す表示を行うようにしてください。一部の Web ブラウザはロックアイコンを表示することでこれを示し、別のブラウザでは現在の接続状態を説明的なメッセージで示します。