Verificação
Use um root store atualizado
É importante que sua aplicação ou biblioteca use um root store confiável e atualizado ao verificar o certificado do X. Sempre que possível, usar o root store fornecido pelo seu sistema operacional pode ser a abordagem mais simples. Como alternativa, o root store da Mozilla (NSS) é bem mantido de forma pública e transparente. O Curl também fornece uma versão desse store em formato PEM. O X atualmente emite a maior parte dos nossos certificados a partir da DigiCert High Assurance EV Root CA, mas isso não vale para 100% dos certificados relacionados ao X e pode não permanecer verdadeiro para sempre, então confiar apenas nas roots da Digicert atualmente em uso pode causar problemas para seu app no futuro.Verifique CRLs e o status OCSP
Muitas aplicações não verificam a Certificate Revocation List (CRL) dos certificados retornados ou dependem do sistema operacional para fazê-lo. Certifique-se de que sua aplicação ou biblioteca TLS esteja configurada para forçar a verificação de CRL e OCSP (Online Certificate Status Protocol) antes de aceitar o certificado do X.CDNs
Ao exibir Tweets que contêm mídia, use o atributomedia_url_https para as URLs HTTPS que serão usadas na exibição das imagens. No futuro, todas as URLs servidas a partir dos endpoints da API fornecerão caminhos HTTPS.