Twitter вводит принудительное шифрование коммуникаций с Twitter API

Начиная с 14 января 2014 г. все сторонние Twitter-приложения обязаны использовать шифрование коммуникаций с интерфейсом Twitter API. В сообщении официального блога Twitter подчеркивается, что теперь все API-функции должны исполняться через SSL-протокол, или через протокол TLS. Предполагается, что система принудительного шифрования коммуникаций позволит повысить безопасность и обеспечить целостность данных.

О введении принудительного шифрования сообщил в декабре 2013 г. Луис Киприани (Luis Cipriani), специалист по коммуникациям Twitter. В своем блоге он, в частности, подчеркнул что «подключение к API через SSL позволяет создать безопасный канал коммуникаций между серверами Twitter и сторонними приложениями», а это значит, что сторонние неавторизованные агенты, находящиеся в канале коммуникаций, не смогут перехватить данные.

По информации Twitter, ее API-функции используют более миллиона приложений, кроме того, сама сеть микроблогов предлагает через API разные услуги: индивидуальные ленты сообщений, инструменты анализа трендов, агрегаторы, пр. Ранее в большинстве случаев запрос данных Twitter выполнялся через HTTP, теперь применение HTTPS обязательно. Популярные языки веб-разработки (Python, PHP, Ruby), имеют библиотеки, позволяющие управлять процессом инициализации SSL. Предпочтительно использовать алгоритм шифрования коммуникаций RC4 (Rivest Cipher 4), хотя клиенты могут работать и с другими алгоритмами.

Напомним, крупнейшие интернет-компании Facebook и Google обязали использовать SSL для подключения к API еще в 2011 г.