검증
최신 루트 저장소 사용
media_url_https 속성에 있는 값을 사용하세요. 앞으로는 API 엔드포인트에서 제공되는 모든 URL이 HTTPS 경로를 통해 제공될 예정입니다.
가이드
TLS를 사용한 X API 연결
X API 엔드포인트에 액세스하려면 TLS 연결이 필요합니다. TLS를 통한 통신은 공용 인터넷을 통해 전송되는 동안 사용자와 X API 간의 정보를 보호하여 사용자 개인정보와 보안을 유지합니다. X API에 대한 연결에는 TLS 1.2가 필요합니다.
X 인증서를 검증할 때 애플리케이션이나 라이브러리가 신뢰할 수 있고 최신 상태인 루트 저장소를 사용하는 것이 중요합니다. 가능한 경우 운영 체제에서 제공하는 루트 저장소를 사용하는 것이 가장 간단한 방법일 수 있습니다. 또는 Mozilla (NSS) 루트 저장소는 공개적이고 투명한 방식으로 잘 관리되고 있습니다. Curl 또한 이 저장소의 PEM 형식 버전을 제공합니다.
현재 X의 대부분의 인증서는 DigiCert High Assurance EV Root CA에서 발급되지만, 이는 모든 X 관련 인증서에 100% 적용되는 것은 아니며, 앞으로도 항상 그렇다고 보장할 수는 없습니다. 따라서 현재 사용 중인 Digicert 루트만 신뢰하도록 설정해 두면 향후 앱에서 문제가 발생할 수 있습니다.
많은 애플리케이션은 반환된 인증서에 대해 인증서 폐기 목록(CRL)을 확인하지 않거나, 이 작업을 운영체제에 맡깁니다. 애플리케이션 또는 TLS 라이브러리가 X의 인증서를 수락하기 전에 CRL 및 OCSP(Online Certificate Status Protocol) 검증을 강제하도록 구성되어 있는지 확인하십시오.
미디어가 포함된 Tweet을 표시할 때는 이미지를 표시할 때 사용할 HTTPS URL로
가능하다면 애플리케이션과 X 간의 현재 보안 상태를 사용자에게 보여 주어야 합니다. 일부 웹 브라우저는 자물쇠 아이콘으로 이를 나타내고, 다른 브라우저는 설명 메시지로 현재 연결 상태를 표시합니다.