検証
最新のルートストアを使用する
アプリケーションまたはライブラリが X の証明書を検証する際、信頼できる最新のルートストアを使用することが重要です。可能であれば、オペレーティングシステムが提供するルートストアを使用するのが最もシンプルなアプローチかもしれません。代替として、Mozilla (NSS) root store は公開かつ透明性のある形で適切にメンテナンスされています。Curl も PEM 形式でのこのストアのバージョン を提供しています。 現在、X の証明書の大部分は DigiCert High Assurance EV Root CA から発行されていますが、X 関連のすべての証明書が該当するわけではなく、この状況が今後も続くとは限りません。そのため、現在使用されている DigiCert のルートだけを信頼する構成にすると、将来アプリで問題が発生する可能性があります。CRL および OCSP のステータスをチェックする
多くのアプリケーションは、返された証明書の証明書失効リスト (CRL) をチェックしなかったり、その処理をオペレーティングシステムに任せています。X の証明書を受け入れる前に、アプリケーションまたは TLS ライブラリが CRL および OCSP (Online Certificate Status Protocol) の検証を強制するよう設定されていることを確認してください。CDN
メディアを含む Tweet を表示する際、画像の表示に使用する HTTPS URL にはmedia_url_https 属性を使用してください。将来的には、API エンドポイントから提供されるすべての URL が HTTPS パスを提供するようになります。