Twitter exige des communications chiffrées avec son API
Twitter exige des communications chiffrées avec son API,
pour une meilleure protection de la vie privée
Depuis le 14 janvier dernier, Twitter a imposé de nouvelles règles aux développeurs dans l'optique d'améliorer la protection de la vie privée des utilisateurs finaux. Toutes les applications n'ayant pas activé les protocoles TLS (Transport Layer Security) / SSL (Secure Sockets Layer) verront purement et simplement leurs connexions à toutes les URL de l'API Twitter bloquées.
Twitter avait tiré la sonnette d'alarme depuis déjà un mois, et a émis un autre rappel lundi dernier à l'attention des développeurs, avec ce message assez explicite sur son blog : « demain (14 janvier 2014) toutes les requêtes à api.twitter.com seront restreintes seulement aux SSL ».
Comme l'expliquait déjà Luis Cipriani, un ingénieur Twitter, « se connecter à l'API en utilisant le protocole SSL construit un canal de communication sécurisé entre nos serveurs et votre application, ce qui signifie qu'aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés au milieu de cette voie de communication ».
Avec cette réforme, Twitter suit la voie de Google et Facebook qui ont commencé à exiger l'activation du protocole SSL avant d'établir une connexion à leurs API depuis 2011. Plus d'un million d'applications tiers utilisent des données en provenance de l'API Twitter.
Sources : Twitter, applications tiers Twitter
Et vous ?
Qu'en pensez-vous ?
Répondre avec citation
Partager