> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Conexión a la X API mediante TLS

> Conéctate de forma segura a la X API a través de TLS 1.2, con orientación sobre almacenes de raíz de confianza, comprobaciones de revocación de certificados y prácticas de verificación HTTPS.

export const Button = ({href, children}) => {
  return <div className="not-prose group">
    <a href={href}>
      <button className="flex items-center space-x-2.5 py-1 px-4 bg-primary-dark dark:bg-white text-white dark:text-gray-950 rounded-full group-hover:opacity-[0.9] font-medium">
        <span>
          {children}
        </span>
        <svg width="3" height="24" viewBox="0 -9 3 24" class="h-6 rotate-0 overflow-visible"><path d="M0 0L3 3L0 6" fill="none" stroke="currentColor" stroke-width="1.5" stroke-linecap="round"></path></svg>
      </button>
    </a>
  </div>;
};

Las conexiones TLS son necesarias para acceder a los endpoints de la X API. La comunicación a través de TLS preserva la privacidad y la seguridad del usuario al proteger la información entre el usuario y la X API mientras viaja a través de Internet público. Las conexiones a la X API requieren TLS versión 1.2.

## Verificación

### Usa un root store actualizado

Es importante que tu aplicación o biblioteca utilice un root store confiable y actualizado al verificar el certificado de X. Cuando sea posible, usar el root store proporcionado por tu sistema operativo puede ser el enfoque más simple. Alternativamente, el [root store de Mozilla (NSS)](https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/) se mantiene de forma pública y transparente. Curl también proporciona [una versión de este store en formato PEM](https://curl.haxx.se/docs/caextract.html).

X actualmente emite la mayor parte de nuestros certificados desde el [DigiCert High Assurance EV Root CA](https://www.digicert.com/digicert-root-certificates.htm), pero esto no es cierto para el 100% de los certificados relacionados con X y puede no serlo para siempre, por lo que confiar solo en las raíces de Digicert utilizadas actualmente puede llevar a problemas con tu app en el futuro.

### Comprueba las CRLs y el estado OCSP[](#check-crls-and-the-ocsp-status "Permalink to this headline")

Muchas aplicaciones no comprueban la lista de revocación de certificados (Certificate Revocation List) para los certificados devueltos o dependen del sistema operativo para hacerlo. Asegúrate de que tu aplicación o biblioteca TLS esté configurada para forzar la verificación CRL y OCSP (Online Certificate Status Protocol) antes de aceptar el certificado de X.

### CDNs[](#cdns "Permalink to this headline")

Al mostrar Tweets que contienen medios, usa el atributo `media_url_https` para las URLs HTTPS que se utilizarán al mostrar imágenes. En el futuro, todas las URLs servidas desde los endpoints de la API proporcionarán rutas HTTPS.

## Proporciona una indicación del estado de seguridad

Si es posible, deberías mostrar una indicación del estado actual entre tu aplicación y X. Algunos navegadores web indican esto ofreciendo un icono de candado, mientras que otros indican el estado de la conexión actual con mensajes descriptivos.
