확인
최신 루트 스토어 사용
media_url_https 속성을 사용하세요. 앞으로는 API 엔드포인트에서 제공되는 모든 URL이 HTTPS 경로를 제공하게 됩니다.
가이드
TLS를 사용하여 X API에 연결
X API 엔드포인트에 액세스하려면 TLS 연결이 필요합니다. TLS를 통한 통신은 공용 인터넷을 오가는 사용자와 X API 간의 정보를 보호하여 사용자 개인정보와 보안을 유지합니다. X API 연결에는 TLS 1.2 버전이 필요합니다.
X 인증서를 검증할 때 애플리케이션 또는 라이브러리가 신뢰할 수 있고 최신 상태의 루트 스토어를 사용하도록 하는 것이 중요합니다. 가능하다면 운영체제에서 제공하는 루트 스토어를 사용하는 것이 가장 간단한 방법일 수 있습니다. 또는 Mozilla(NSS) 루트 스토어는 공개적이고 투명한 방식으로 잘 관리되고 있습니다. curl은 또한 PEM 형식의 해당 스토어 버전을 제공합니다.
현재 X는 대부분의 인증서를 DigiCert High Assurance EV Root CA에서 발급하지만, 이는 X 관련 모든 인증서에 해당하지 않으며 앞으로도 영구히 유지된다는 보장도 없습니다. 따라서 현재 사용 중인 DigiCert 루트만 신뢰하도록 설정하면 향후 앱에서 문제가 발생할 수 있습니다.
많은 애플리케이션은 반환된 인증서에 대해 인증서 폐기 목록(Certificate Revocation List, CRL)을 확인하지 않거나, 해당 작업을 운영체제에 맡깁니다. 애플리케이션 또는 TLS 라이브러리가 X의 인증서를 수락하기 전에 CRL 및 OCSP(Online Certificate Status Protocol) 검증을 반드시 수행하도록 구성되어 있는지 확인하십시오.
미디어가 포함된 트윗을 표시할 때는 이미지를 표시할 때 사용할 HTTPS URL인
가능하다면 애플리케이션과 X 간의 현재 보안 상태를 표시해야 합니다. 일부 웹 브라우저는 자물쇠 아이콘으로 이를 나타내고, 다른 브라우저는 설명 메시지로 현재 연결 상태를 표시합니다.