Pular para o conteúdo principal
Conexões TLS são necessárias para acessar os endpoints da X API. A comunicação por TLS preserva a privacidade e a segurança do usuário ao proteger as informações entre o usuário e a X API enquanto elas trafegam pela Internet pública. As conexões com a X API exigem TLS 1.2.

Verificação

Use um repositório raiz atualizado

É importante que seu aplicativo ou biblioteca use um repositório raiz confiável e atualizado ao verificar o certificado da X. Sempre que possível, utilizar o repositório raiz fornecido pelo sistema operacional pode ser a abordagem mais simples. Como alternativa, o repositório raiz da Mozilla (NSS) é mantido de forma pública e transparente. O cURL também fornece uma versão desse repositório em formato PEM. Atualmente, a X emite a maioria de seus certificados a partir da DigiCert High Assurance EV Root CA, mas isso não é verdade para 100% dos certificados relacionados à X e pode deixar de ser verdade no futuro; portanto, confiar apenas nas raízes da DigiCert atualmente utilizadas pode causar problemas no seu App.

Verifique as CRLs e o status do OCSP

Muitos aplicativos não verificam a Certificate Revocation List para certificados recebidos ou dependem do sistema operacional para fazê-lo. Certifique-se de que seu aplicativo ou biblioteca TLS esteja configurado para exigir a verificação de CRL e OCSP (Online Certificate Status Protocol) antes de aceitar o certificado da X.

CDNs

Ao exibir Tweets que contêm mídia, use o atributo media_url_https para as URLs HTTPS ao exibir imagens. No futuro, todas as URLs disponibilizadas por endpoints da API fornecerão caminhos HTTPS.

Forneça uma indicação do status de segurança

Se possível, exiba uma indicação do status atual da conexão entre seu aplicativo e o X. Alguns navegadores da web mostram isso com um ícone de cadeado; outros apresentam o estado atual da conexão por meio de mensagens descritivas.
I