Twitter exige des communications chiffrées avec son API
Pour une meilleure protection de la vie privée

Le , par Stéphane le calme, Chroniqueur Actualités
Depuis le 14 janvier dernier, Twitter a imposé de nouvelles règles aux développeurs dans l'optique d'améliorer la protection de la vie privée des utilisateurs finaux. Toutes les applications n'ayant pas activé les protocoles TLS (Transport Layer Security) / SSL (Secure Sockets Layer) verront purement et simplement leurs connexions à toutes les URL de l'API Twitter bloquées.

Twitter avait tiré la sonnette d'alarme depuis déjà un mois, et a émis un autre rappel lundi dernier à l'attention des développeurs, avec ce message assez explicite sur son blog : « demain (14 janvier 2014) toutes les requêtes à api.twitter.com seront restreintes seulement aux SSL ».

Comme l'expliquait déjà Luis Cipriani, un ingénieur Twitter, « se connecter à l'API en utilisant le protocole SSL construit un canal de communication sécurisé entre nos serveurs et votre application, ce qui signifie qu'aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés au milieu de cette voie de communication ».

Avec cette réforme, Twitter suit la voie de Google et Facebook qui ont commencé à exiger l'activation du protocole SSL avant d'établir une connexion à leurs API depuis 2011. Plus d'un million d'applications tiers utilisent des données en provenance de l'API Twitter.

Sources : Twitter, applications tiers Twitter

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Muchos Muchos - Membre expert https://www.developpez.com
le 17/01/2014 à 18:50
Twitter exige des communications chiffrées avec son API, pour une meilleure protection de la vie privée […] Twitter suit la voie de Google et Facebook

Finalement, ce n'est pas la vie privée qu'on protége, ce sont les conditions de sa transaction. C'est tout à fait légitime, mais tout à fait ironique !
Avatar de gabriel.klein gabriel.klein - Membre régulier https://www.developpez.com
le 20/01/2014 à 8:35
Concernant: "aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés"

Pas tout à fait juste. Si la personne à accès à une autorité de certification (disons: la NSA tout à fait par hasard...). Elle peut prendre le trafic, le décoder, et le re-httpser avec un certificat qu'elle aura généré.

C'est la leçon à retenir des histoires avec les US ces derniers mois.
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil