TLSを使用しTwitter APIに接続

Twitter APIエンドポイントにアクセスするには、TLS接続が必要です。TLSを介した通信では、公衆インターネット経由で行き来するユーザーとTwitter API間の情報を保護することで、ユーザーのプライバシーとセキュリティを確保します。Twitter APIへの接続にはTLSバージョン1.2が必要です。

検証

最新のルートストアを使用

Twitterの証明書を認証する際は、アプリケーションやライブラリで、信頼できる最新のルートストアを使用することは重要です。この場合、可能であれば、オペレーティングシステムが提供するルートストアを使用するのが最もシンプルなアプローチです。または、Mozilla(NSS)ルートストアは、公開された透過的な方法で最適に維持されます。cURLもこのストアのバージョンをPEM形式で提供しています。

Twitterでは現在、証明書のほとんどをDigiCert High Assurance EV Root CAから発行していますが、これはTwitter関連の証明書のすべてに当てはまるわけではなく、今後も永久にそうであるとは限らないため、現在使用しているDigiCertルートのみに頼ると、将来のアプリで問題になる可能性があります。

CRLとOCSPのステータスの確認

多くのアプリケーションでは、こうするために、返される証明書に対して証明書失効リストを確認したり、オペレーティングシステムを使用したりすることはありません。Twitterの証明書を受け入れる前に、アプリケーションやTLSライブラリで、CRLおよびOCSP(Online Certificate Status Protocol)認証を強制するように構成してください。

CDN

メディアを含むツイートを表示する場合は、画像を表示する際に使用するHTTPS URL用にmedia_url_https属性を使用します。将来的には、APIエンドポイントから配信されるすべてのURLでHTTPSパスが提供される予定です。

セキュリティのステータスの表示を提示

可能な場合は、アプリケーションとTwitter間の現在のステータス表示を提示する必要があります。これを鍵アイコンで示すウェブブラウザーもあれば、文字によるメッセージで現在の接続状態を示すものもあります。