検証
最新のルートストアを使用する
media_url_https 属性を使用してください。今後、API endpoint から提供されるすべての URL は HTTPS パスを提供するようになります。
ガイド
TLS を用いた X API への接続
X API のendpointにアクセスするには、TLS 接続が必要です。TLS による通信は、公開インターネット上を通過するユーザーと X API 間の情報を保護することで、ユーザーのプライバシーとセキュリティを守ります。X API への接続には、TLS 1.2 が必要です。
X 証明書を検証する際は、アプリケーションまたはライブラリで、信頼でき、かつ最新のルートストアを使用することが重要です。可能であれば、オペレーティングシステムが提供するルートストアを使用するのが最も簡便な方法です。あるいは、Mozilla (NSS) ルートストアは公開かつ透明性の高い形で良好に維持管理されています。curl も このストアの PEM 形式版を提供しています。
X は現在、当社の証明書の大半を DigiCert High Assurance EV Root CA から発行していますが、これは X 関連の証明書すべてに該当するわけではなく、今後も必ずしも当てはまるとは限りません。したがって、現時点で使用されている DigiCert のルートのみに信頼を置くと、将来的に App で問題が発生する可能性があります。
多くのアプリケーションは、返された証明書に対する Certificate Revocation List を確認しないか、その確認をオペレーティングシステムに任せています。X の証明書を受け入れる前に、アプリケーションまたは TLS ライブラリが CRL および OCSP(Online Certificate Status Protocol)の検証を必ず実行するように設定されていることを確認してください。
メディアを含む Tweet を表示する場合、画像の表示に用いる HTTPS の URL には
可能であれば、アプリケーションとXの間の現在の状態を示す指標を表示してください。ウェブブラウザによっては錠前アイコンで示され、別のブラウザでは説明的なメッセージで現在の接続状態が示されます。
⌘I