View a markdown version of this page

Aktivierung von hybridem Post-Quantum-TLS - AWS SDKs und Tools
SDKs mit standardmäßig aktiviertem PQ TLSOpt-in PQ-TLS-UnterstützungSDKs, die auf System OpenSSL basierenAWS SDKs und Tools planen nicht, PQ TLS zu unterstützen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung von hybridem Post-Quantum-TLS

AWS SDKs und Tools verfügen über kryptografische Funktionen und Konfigurationen, die sich je nach Sprache und Laufzeit unterscheiden. Derzeit gibt es drei Möglichkeiten, wie ein AWS SDK oder Tool PQ-TLS-Unterstützung bietet:

SDKs mit standardmäßig aktiviertem PQ TLS

Anmerkung

Ab Version 6 AWS verwenden SDK und die zugrunde liegenden CRT-Bibliotheken für macOS und Windows Systembibliotheken für TLS, sodass die PQ-TLS-Funktionen auf diesen Plattformen im Allgemeinen durch die Unterstützung auf Systemebene bestimmt werden. Nov-2025

AWS SDK für Go

Das AWS SDK for Go verwendet Golangs eigene TLS-Implementierung, die in seiner Standardbibliothek bereitgestellt wird. Golang unterstützt und bevorzugt PQ TLS ab Version 1.24, sodass AWS SDK for Go Go-Benutzer PQ TLS aktivieren können, indem sie Golang einfach auf Version 1.24 aktualisieren

AWS SDK für (Browser) JavaScript

Das AWS SDK für JavaScript (Browser) verwendet den TLS-Stack des Browsers, sodass das SDK PQ-TLS aushandelt, wenn die Browser-Laufzeit dies unterstützt und bevorzugt. Firefox hat die Unterstützung für PQ TLS in Version 132.0 eingeführt. Chrome kündigte die Unterstützung für PQ TLS in Version 131 an. Edge unterstützt Opt-in-PQ TLS in Version 120 für Desktop und Version 140 für Android.

AWS SDK für Node.js

Ab Version Node.js 22.20 (LTS) und Version 24.9.0 verknüpft und bündelt OpenSSL 3.5 Node.js statisch. Das bedeutet, dass PQ TLS für diese und nachfolgende Versionen standardmäßig aktiviert und bevorzugt ist.

AWS SDK für Kotlin

Das Kotlin SDK unterstützt und bevorzugt PQ TLS unter Linux ab Version 1.5.78. Da AWS das SDK für den CRT-based Kotlin-Client auf Systembibliotheken für TLS auf macOS und Windows basiert, hängt die Unterstützung für PQ TLS von diesen zugrunde liegenden Systembibliotheken ab.

AWS SDK für Rust

Das AWS SDK für Rust verteilt unterschiedliche Pakete (im Rust-Ökosystem als „Crates“ bezeichnet) für jeden Service-Client. Diese werden alle in einem konsolidierten GitHub Repository verwaltet, aber jeder Service-Client folgt seiner eigenen Version und seinem eigenen Release-Rhythmus. Das konsolidierte SDK hat die PQ-TLS-Präferenz am 8/29 /25 veröffentlicht, sodass jede einzelne Service Client-Version, die nach diesem Datum veröffentlicht wird, PQ TLS standardmäßig unterstützt und bevorzugt.

Sie können die Mindestversion, die PQ TLS für einen bestimmten Service Client unterstützt, ermitteln, indem Sie zur entsprechenden crates.io-Versions-URL navigieren (zum Beispiel „ AWS-Werbegutschriften's ist hier“) und die erste Version suchen, die nach 29- veröffentlicht wurde. Aug-25 Für jede Service Client-Version, die nach 29 veröffentlicht Aug-25 wird, ist PQ TLS standardmäßig aktiviert und bevorzugt.

Opt-in PQ-TLS-Unterstützung

AWS SDK für C++

Standardmäßig verwendet das C++-SDK plattformnative Clients wie libcurl und. WinHttp Libcurl stützt sich im Allgemeinen auf System-OpenSSL für TLS, sodass PQ TLS standardmäßig nur aktiviert ist, wenn System-OpenSSL ≥ v3.5 ist. Sie können diese Standardeinstellung in C++ SDK v1.11.673 oder höher außer Kraft setzen und sich für die Option entscheiden, die PQ TLS standardmäßig unterstützt und aktiviert. AwsCrtHttpClient

Hinweise zum Erstellen für Opt-In PQ TLS Mit diesem Skript können Sie die CRT-Abhängigkeiten des SDK abrufen. Das Erstellen des SDK aus dem Quellcode wird hier und hier beschrieben. Beachten Sie jedoch, dass Sie möglicherweise einige zusätzliche CMake-Flags benötigen:


  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \

AWS SDK für Java

Ab Version 2 bietet AWS das SDK for Java einen AWS Common Runtime (AWS CRT) -HTTP-Client, der für die Ausführung von PQ-TLS konfiguriert werden kann. Ab Version 2.35.11 AwsCrtHttpClient aktiviert und bevorzugt der standardmäßig PQ TLS, unabhängig davon, wo er verwendet wird.

SDKs, die auf System OpenSSL basieren

Verschiedene AWS SDKs und Tools hängen von der libcrypto/libssl TLS-Bibliothek des Systems ab. Die am häufigsten verwendete Systembibliothek ist OpenSSL. OpenSSL aktivierte PQ TLS-Unterstützung in Version 3.5. Die einfachste Möglichkeit, diese SDKs und Tools für PQ TLS zu konfigurieren, besteht darin, sie auf einer Betriebssystemdistribution zu verwenden, auf der mindestens OpenSSL 3.5 installiert ist.

Sie können einen Docker-Container auch so konfigurieren, dass er OpenSSL 3.5 verwendet, um PQ TLS auf jedem System zu aktivieren, das Docker unterstützt. Ein Beispiel für die Einrichtung für Python finden Sie unter Post-quantum TLS in Python.

AWS CLI

Ab Version 2.34.54 bündelt das AWS CLI-Installationsprogramm für Linux OpenSSL 3.5.6, sodass PQ TLS standardmäßig für diese und nachfolgende Versionen unter Linux aktiviert und bevorzugt wird. AWS CLI-Benutzer unter Linux können PQ TLS aktivieren, indem sie auf AWS CLI v2.34.54 oder höher aktualisieren.

Installieren Sie für macOS die AWS CLI über Homebrew und stellen Sie sicher, dass Ihr Homebrew-vended OpenSSL auf Version 3.5+ aktualisiert wurde. Sie können dies mit „brew install openssl @3 .6“ tun und mit „brew list | grep openssl“ validieren.

Wenn Sie unter Ubuntu oder Debian Linux nicht auf AWS CLI v2.34.54 oder höher aktualisieren können, stellen Sie sicher, dass in der von Ihnen verwendeten Linux-Distribution OpenSSL 3.5+ als System-OpenSSL installiert ist. Installieren Sie dann die AWS CLI mit Apt oder PyPI. Unter diesen Voraussetzungen wird die von Apt oder PyPI angebotene AWS CLI so konfiguriert, dass sie aushandelt. PQ-TLS Eine schrittweise Anleitung zur Validierung der Installation finden Sie im Github-Repository und im dazugehörigen Blogbeitrag.

AWS SDK für PHP

Das AWS SDK for PHP basiert auf dem System libssl/libcrypto. Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist.

AWS SDK für Python (Boto3)

Das AWS SDK for Python (Boto3) basiert auf dem System. libssl/libcrypto Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist.

AWS SDK für Ruby

Das AWS SDK for Ruby ist systemabhängig libssl/libcrypto. Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist.

AWS SDK für .NET

Unter Linux ist das AWS SDK for .NET vom System abhängig libssl/libcrypto. Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist. Unter Windows und macOS ist PQ TLS ab in.NET 10 und Windows 11 verfügbar. Unter macOS kann die Unterstützung von TLS 1.3 (eine Voraussetzung für PQ TLS) aktiviert werden, indem Sie sich Network.framework wie hier beschrieben für die von Apple anmelden. Unter der Annahme, dass mindestens eine .NET-Version von 10 vorhanden ist, sollte PQ TLS dann aktiviert sein.

AWS SDKs und Tools planen nicht, PQ TLS zu unterstützen

Derzeit ist nicht geplant, die folgenden Sprach-SDKs und Tools zu unterstützen:

  • AWS SDK für SAP

  • AWS SDK für Swift

  • AWS Tools für Windows PowerShell