メインコンテンツへスキップ
X API のエンドポイントにアクセスするには、TLS 接続が必要です。TLS での通信は、パブリックインターネットを経由する際にユーザーと X API 間の情報を保護し、ユーザーのプライバシーとセキュリティを確保します。X API への接続には、TLS 1.2 が必要です。

認証

最新のルートストアを使用する

X の証明書を検証する際は、アプリケーションやライブラリで信頼でき、かつ最新のルートストアを使用することが重要です。可能であれば、オペレーティングシステムが提供するルートストアを利用するのが最も簡便な方法です。代替案として、Mozilla (NSS) ルートストアは公開かつ透明性の高い形で適切に保守されています。curl も このストアの PEM 形式の版を提供しています。 X は現在、DigiCert High Assurance EV Root CA から大半の証明書を発行していますが、これは X 関連の証明書すべてに当てはまるわけではなく、今後も継続するとは限りません。したがって、現時点で使用されている DigiCert のルートのみに信頼を置くと、将来的にアプリで問題が生じる可能性があります。

CRL と OCSP のステータスを確認する

多くのアプリケーションは、返された証明書について証明書失効リスト(CRL)を確認しないか、その処理をオペレーティングシステムに任せています。X の証明書を受け入れる前に、アプリケーションまたは TLS ライブラリで CRL および OCSP(Online Certificate Status Protocol)の検証が必須となるよう設定されていることを確認してください。

CDN

メディアを含むTweetを表示する場合は、画像の表示に使用するHTTPSのURLとして media_url_https 属性を使用してください。将来的には、APIエンドポイントから提供されるすべてのURLがHTTPSパスを提供するようになります。

セキュリティ状況を示す表示の提供

可能であれば、アプリとX間の現在の状態を示す表示を行ってください。一部のウェブブラウザは錠前アイコンで示し、他のブラウザは説明的なメッセージで現在の接続状態を示します。