Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Twitter exige des communications chiffrées avec son API
Pour une meilleure protection de la vie privée

Le , par Stéphane le calme

61PARTAGES

3  0 
Depuis le 14 janvier dernier, Twitter a imposé de nouvelles règles aux développeurs dans l'optique d'améliorer la protection de la vie privée des utilisateurs finaux. Toutes les applications n'ayant pas activé les protocoles TLS (Transport Layer Security) / SSL (Secure Sockets Layer) verront purement et simplement leurs connexions à toutes les URL de l'API Twitter bloquées.

Twitter avait tiré la sonnette d'alarme depuis déjà un mois, et a émis un autre rappel lundi dernier à l'attention des développeurs, avec ce message assez explicite sur son blog : « demain (14 janvier 2014) toutes les requêtes à api.twitter.com seront restreintes seulement aux SSL ».

Comme l'expliquait déjà Luis Cipriani, un ingénieur Twitter, « se connecter à l'API en utilisant le protocole SSL construit un canal de communication sécurisé entre nos serveurs et votre application, ce qui signifie qu'aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés au milieu de cette voie de communication ».

Avec cette réforme, Twitter suit la voie de Google et Facebook qui ont commencé à exiger l'activation du protocole SSL avant d'établir une connexion à leurs API depuis 2011. Plus d'un million d'applications tiers utilisent des données en provenance de l'API Twitter.

Sources : Twitter, applications tiers Twitter

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Muchos
Membre expert https://www.developpez.com
Le 17/01/2014 à 18:50
Twitter exige des communications chiffrées avec son API, pour une meilleure protection de la vie privée […] Twitter suit la voie de Google et Facebook
Finalement, ce n'est pas la vie privée qu'on protége, ce sont les conditions de sa transaction. C'est tout à fait légitime, mais tout à fait ironique !
1  0 
Avatar de gabriel.klein
Membre régulier https://www.developpez.com
Le 20/01/2014 à 8:35
Concernant: "aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés"

Pas tout à fait juste. Si la personne à accès à une autorité de certification (disons: la NSA tout à fait par hasard...). Elle peut prendre le trafic, le décoder, et le re-httpser avec un certificat qu'elle aura généré.

C'est la leçon à retenir des histoires avec les US ces derniers mois.
1  0