Skip to main content
X API エンドポイントにアクセスするには TLS 接続が必要です。TLS 経由で通信することで、ユーザーと X API 間の情報がパブリックインターネットを移動する際に、ユーザーのプライバシーとセキュリティが保護されます。X API への接続には TLS バージョン 1.2 が必要です。

検証

最新のルートストアを使用する

アプリケーションまたはライブラリが X の証明書を検証する際、信頼できる最新のルートストアを使用することが重要です。可能であれば、オペレーティングシステムが提供するルートストアを使用するのが最もシンプルなアプローチかもしれません。代替として、Mozilla (NSS) root store は公開かつ透明性のある形で適切にメンテナンスされています。Curl も PEM 形式でのこのストアのバージョン を提供しています。 現在、X の証明書の大部分は DigiCert High Assurance EV Root CA から発行されていますが、X 関連のすべての証明書が該当するわけではなく、この状況が今後も続くとは限りません。そのため、現在使用されている DigiCert のルートだけを信頼する構成にすると、将来アプリで問題が発生する可能性があります。

CRL および OCSP のステータスをチェックする

多くのアプリケーションは、返された証明書の証明書失効リスト (CRL) をチェックしなかったり、その処理をオペレーティングシステムに任せています。X の証明書を受け入れる前に、アプリケーションまたは TLS ライブラリが CRL および OCSP (Online Certificate Status Protocol) の検証を強制するよう設定されていることを確認してください。

CDN

メディアを含む Tweet を表示する際、画像の表示に使用する HTTPS URL には media_url_https 属性を使用してください。将来的には、API エンドポイントから提供されるすべての URL が HTTPS パスを提供するようになります。

セキュリティステータスの表示

可能であれば、アプリケーションと X の現在の接続ステータスの表示を行ってください。一部の Web ブラウザーは Lock Icon でこれを示し、他のブラウザーは説明的なメッセージで現在の接続状態を示します。