1

Twitter requiere ahora encriptación para acceder a su API

Twitter obligará a encriptar las comunicaciones con su API.
Twitter obligará a encriptar las comunicaciones con su API.

Desde el martes, las millones de aplicaciones que usan datos de Twitter deberán comenzar a encriptar todas las comunicaciones con la API de Twitter, para mejorar la seguridad y mantener la integridad de los datos.

En un corto mensaje posteado en su servicio, Twitter anunció que desde el 14 de enero todos los pedidos de datos hechos a la API de Twitter deberán ser hechos a través de SSL (Secure Socket Layer), o su sucesor, el protocolo TLS (Transport Layer Security).

“Conectarse a la API usando el protocolo SSL crea una comunicación segura entre nuestros servidores y sus aplicaciones, dando a entender que ninguna información sensible puede ser accedida por agentes no autorizados en medio del camino de comunicación”, escribió Luis Cipriani, un científico de computación de Twitter, en un blog.

Tanto Facebook como Google comenzaron a requerir SSL para sus APIs en 2011.

Más de un millón de aplicaciones de terceros están registradas para usar data de la API de Twitter.

Twitter ofrece un rango de datos para su servicio que puede ser obtenido mediante su API, incluyendo líneas de tiempo para usuarios individuales, mensajes individuales o “tweets”, así como mensajes de Twitter agregados que pueden ser usados para identificar tendencias y analizar data.

Hasta ahora, enviar pedidos de datos a Twitter en la mayoría de casos puede ser hecho a través de un pedido HTTP en texto plano. Ahora debe ser hecho por HTTPS (HTTP Secure) que pone una capa de TSL/SSL encima del HTTP.

El protocolo SSL establece comunicaciones encriptadas entre dos entidades. Ofrece una forma para que el cliente y el servidor se pongan de acuerdo en el cifrado que usarán para encriptar y desencriptar los mensajes entre ambos.

Usando un certificado digital firmado por un tercero, el SSL también verificará que el servidor que envía la información (Twitter, en este caso) es en realidad el que debe hacerlo, eliminando así que alguien pueda interceptar y cambiar los datos en el camino.

La buena noticia para desarrolladores es que los lenguajes de programación populares para la web -Python, PHP y Ruby- tienen librerías que pueden administrar el proceso de inicialización de SSL. Twitter prefiere clientes que usen el algoritmo RC4 para encriptar comunicaciones, aunque se pueden usar otros también.

Fuente: CIO / Joab Jackson / 15-1-14

¡NO OLVIDE REGISTRARSE A NUESTRO WEBCAST!