L'API Twitter restreinte aux requêtes chiffrées

Lancer une requête sur l'API du site de microblogging implique depuis le 14 janvier l'utilisation d'une connexion HTTPS. Sans quoi la réponse ne sera pas renvoyée.

Twitter a décidé de retreindre l'accès à son API aux seules requêtes chiffrées en HTTPS, ayant donc recours au protocole de chiffrement SSL ou à son successeur TLS. Est-ce là une conséquence de l'affaire PRISM ? Twitter ne le dit pas explicitement. Mais cette décision a bien pour objectif de rassurer les utilisateurs.

"Se connecter à l'API en utilisant SSL offre un canal de communication sûr entre nos serveurs et vos applications, ce qui veut dire qu'aucune donnée sensible ne pourra être interceptée par des personnes non-autorisées en cours de communication", indique Twitter sur son forum à destination des développeurs. Même si le réseau social a beaucoup retreint les données disponibles via son API, l'interface donne néanmoins accès à un certain nombre d'informations (agrégation de messages, liste des tweets des membres d'une liste, liste de followers...).

Le site détaille la manière de mettre en place une telle connexion HTTPS vers ses API sur son espace à destination des développeurs (il recommande d'ailleurs de recourir à l'algorithme de chiffrement RC4). Twitter n'est pas le premier à mettre en place un tel dispositif. Les connexions aux API de Google et Facebook impliquent un cryptage HTTPS depuis plusieurs années déjà.

Chiffrement / Twitter