Skip to main content
Conexões TLS são obrigatórias para acessar os endpoints da X API. Comunicar-se via TLS preserva a privacidade e a segurança do usuário, protegendo as informações entre o usuário e a X API à medida que trafegam pela internet pública. Conexões à X API exigem TLS versão 1.2.

Verificação

Use um root store atualizado

É importante que sua aplicação ou biblioteca use um root store confiável e atualizado ao verificar o certificado do X. Sempre que possível, usar o root store fornecido pelo seu sistema operacional pode ser a abordagem mais simples. Como alternativa, o root store da Mozilla (NSS) é bem mantido de forma pública e transparente. O Curl também fornece uma versão desse store em formato PEM. O X atualmente emite a maior parte dos nossos certificados a partir da DigiCert High Assurance EV Root CA, mas isso não vale para 100% dos certificados relacionados ao X e pode não permanecer verdadeiro para sempre, então confiar apenas nas roots da Digicert atualmente em uso pode causar problemas para seu app no futuro.

Verifique CRLs e o status OCSP

Muitas aplicações não verificam a Certificate Revocation List (CRL) dos certificados retornados ou dependem do sistema operacional para fazê-lo. Certifique-se de que sua aplicação ou biblioteca TLS esteja configurada para forçar a verificação de CRL e OCSP (Online Certificate Status Protocol) antes de aceitar o certificado do X.

CDNs

Ao exibir Tweets que contêm mídia, use o atributo media_url_https para as URLs HTTPS que serão usadas na exibição das imagens. No futuro, todas as URLs servidas a partir dos endpoints da API fornecerão caminhos HTTPS.

Forneça uma indicação de status de segurança

Se possível, exiba uma indicação do status atual entre sua aplicação e o X. Alguns navegadores indicam isso com um ícone de cadeado, enquanto outros indicam o estado atual da conexão com mensagens descritivas.