> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Conexão à X API usando TLS

> Conecte-se com segurança à X API por TLS 1.2, com orientações sobre root stores confiáveis, verificações de revogação de certificado e boas práticas de verificação HTTPS.

export const Button = ({href, children}) => {
  return <div className="not-prose group">
    <a href={href}>
      <button className="flex items-center space-x-2.5 py-1 px-4 bg-primary-dark dark:bg-white text-white dark:text-gray-950 rounded-full group-hover:opacity-[0.9] font-medium">
        <span>
          {children}
        </span>
        <svg width="3" height="24" viewBox="0 -9 3 24" class="h-6 rotate-0 overflow-visible"><path d="M0 0L3 3L0 6" fill="none" stroke="currentColor" stroke-width="1.5" stroke-linecap="round"></path></svg>
      </button>
    </a>
  </div>;
};

Conexões TLS são obrigatórias para acessar os endpoints da X API. Comunicar-se via TLS preserva a privacidade e a segurança do usuário, protegendo as informações entre o usuário e a X API à medida que trafegam pela internet pública. Conexões à X API exigem TLS versão 1.2.

## Verificação

### Use um root store atualizado

É importante que sua aplicação ou biblioteca use um root store confiável e atualizado ao verificar o certificado do X. Sempre que possível, usar o root store fornecido pelo seu sistema operacional pode ser a abordagem mais simples. Como alternativa, o [root store da Mozilla (NSS)](https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/) é bem mantido de forma pública e transparente. O Curl também fornece [uma versão desse store em formato PEM](https://curl.haxx.se/docs/caextract.html).

O X atualmente emite a maior parte dos nossos certificados a partir da [DigiCert High Assurance EV Root CA](https://www.digicert.com/digicert-root-certificates.htm), mas isso não vale para 100% dos certificados relacionados ao X e pode não permanecer verdadeiro para sempre, então confiar apenas nas roots da Digicert atualmente em uso pode causar problemas para seu app no futuro.

### Verifique CRLs e o status OCSP[](#check-crls-and-the-ocsp-status "Permalink to this headline")

Muitas aplicações não verificam a Certificate Revocation List (CRL) dos certificados retornados ou dependem do sistema operacional para fazê-lo. Certifique-se de que sua aplicação ou biblioteca TLS esteja configurada para forçar a verificação de CRL e OCSP (Online Certificate Status Protocol) antes de aceitar o certificado do X.

### CDNs[](#cdns "Permalink to this headline")

Ao exibir Tweets que contêm mídia, use o atributo `media_url_https` para as URLs HTTPS que serão usadas na exibição das imagens. No futuro, todas as URLs servidas a partir dos endpoints da API fornecerão caminhos HTTPS.

## Forneça uma indicação de status de segurança

Se possível, exiba uma indicação do status atual entre sua aplicação e o X. Alguns navegadores indicam isso com um ícone de cadeado, enquanto outros indicam o estado atual da conexão com mensagens descritivas.
