Verificación
Usa un root store actualizado
Es importante que tu aplicación o biblioteca utilice un root store confiable y actualizado al verificar el certificado de X. Cuando sea posible, usar el root store proporcionado por tu sistema operativo puede ser el enfoque más simple. Alternativamente, el root store de Mozilla (NSS) se mantiene de forma pública y transparente. Curl también proporciona una versión de este store en formato PEM. X actualmente emite la mayor parte de nuestros certificados desde el DigiCert High Assurance EV Root CA, pero esto no es cierto para el 100% de los certificados relacionados con X y puede no serlo para siempre, por lo que confiar solo en las raíces de Digicert utilizadas actualmente puede llevar a problemas con tu app en el futuro.Comprueba las CRLs y el estado OCSP
Muchas aplicaciones no comprueban la lista de revocación de certificados (Certificate Revocation List) para los certificados devueltos o dependen del sistema operativo para hacerlo. Asegúrate de que tu aplicación o biblioteca TLS esté configurada para forzar la verificación CRL y OCSP (Online Certificate Status Protocol) antes de aceptar el certificado de X.CDNs
Al mostrar Tweets que contienen medios, usa el atributomedia_url_https para las URLs HTTPS que se utilizarán al mostrar imágenes. En el futuro, todas las URLs servidas desde los endpoints de la API proporcionarán rutas HTTPS.