Los SDK con PQ TLS están habilitados de forma predeterminada Opt-in Soporte para PQ TLS SDK que se basan en el sistema OpenSSL AWS Los SDK y las herramientas que no tienen previsto admitir PQ TLS

Habilitación del TLS poscuántico híbrido

AWS Los SDK y las herramientas tienen capacidades y configuraciones criptográficas que difieren según el idioma y el tiempo de ejecución. Actualmente, un AWS SDK o una herramienta ofrecen compatibilidad con PQ TLS de tres maneras:

Temas

Los SDK con PQ TLS están habilitados de forma predeterminada
Opt-in Soporte para PQ TLS
SDK que se basan en el sistema OpenSSL
AWS Los SDK y las herramientas que no tienen previsto admitir PQ TLS

Los SDK con PQ TLS están habilitados de forma predeterminada

nota

A partir del 6Nov-2025, el AWS SDK y sus bibliotecas CRT subyacentes para macOS y Windows utilizan bibliotecas del sistema para TLS, por lo que las capacidades de PQ TLS en esas plataformas generalmente están determinadas por el soporte a nivel de sistema.

AWS SDK para Go

El AWS SDK for Go usa la propia implementación de TLS de Golang proporcionada por su biblioteca estándar. Golang admite y prefiere PQ TLS a partir de la versión 1.24, por lo que los usuarios de AWS SDK for Go pueden habilitar PQ TLS simplemente actualizando Golang a la versión 1.24

AWS SDK para (navegador) JavaScript

El AWS SDK para JavaScript (navegador) usa la pila de TLS del navegador, por lo que el SDK negociará el TLS PQ si el motor de ejecución del navegador lo admite y lo prefiere. Firefox lanzó la compatibilidad con PQ TLS en la versión 132.0. Chrome anunció la compatibilidad con PQ TLS en la versión 1.3.1. Edge admite el protocolo PQ TLS opcional en la versión 120 para ordenadores de sobremesa y en la versión 140 para Android.

AWS SDK para Node.js

A partir de las versiones Node.js 22.20 (LTS) y 24.9.0, enlaza y agrupa OpenSSL 3.5 de Node.js forma estática. Esto significa que PQ TLS está activado y es el preferido de forma predeterminada para esas versiones y las posteriores.

AWS SDK para Kotlin

El SDK de Kotlin admite y prefiere PQ TLS en Linux a partir de la versión 1.5.78. Como el AWS SDK para el CRT-based cliente de Kotlin se basa en las bibliotecas del sistema para TLS en macOS y Windows, la compatibilidad con PQ TLS dependerá de las bibliotecas del sistema subyacentes.

AWS SDK para Rust

El AWS SDK de Rust distribuye paquetes distintos (conocidos como «cajas» en el ecosistema de Rust) para cada cliente de servicio. Todos ellos se administran en un GitHub repositorio consolidado, pero cada cliente de servicio sigue su propia cadencia de versiones y lanzamientos. El SDK consolidado publicó la preferencia de PQ TLS el 8/29 25 de diciembre, por lo que cualquier versión de un cliente de servicio individual que se publique después de esa fecha admitirá y preferirá PQ TLS de forma predeterminada.

Para determinar la versión mínima que admite PQ TLS para un cliente de servicio concreto, dirígete a la URL de la versión de crates.io correspondiente (por ejemplo, si está aquí) y busca la primera versión publicada Crédito promocional AWS después del 29. Aug-25 Cualquier versión del cliente de servicio publicada después de la 29 tendrá el PQ TLS activado y Aug-25 será el preferido de forma predeterminada.

Opt-in Soporte para PQ TLS

AWS SDK para C++

De forma predeterminada, el SDK de C++ usa clientes nativos de la plataforma, como libcurl y. WinHttp Libcurl generalmente se basa en el OpenSSL del sistema para TLS, por lo que el PQ TLS solo está habilitado de forma predeterminada si el OpenSSL del sistema es ≥ v3.5. Puedes anular esta configuración predeterminada en la versión 1.11.673 o posterior del SDK de C++ y optar por la versión que admite y habilita el PQ TLS de forma predeterminada. AwsCrtHttpClient

Notas sobre la creación para Opt-In PQ TLS Puedes recuperar las dependencias CRT del SDK con este script. La creación del SDK a partir del código fuente se describe aquí y aquí, pero ten en cuenta que es posible que necesites algunos indicadores CMake adicionales:



  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \

AWS SDK para Java

A partir de la versión 2, el AWS SDK for Java proporciona un cliente HTTP de AWS Common Runtime (AWS CRT) que se puede configurar para ejecutar PQ TLS. A partir de la versión 2.35.11, AwsCrtHttpClient habilita y prefiere el PQ TLS de forma predeterminada dondequiera que se utilice.

SDK que se basan en el sistema OpenSSL

Varios AWS SDK y herramientas dependen de la biblioteca de TLS del libcrypto/libssl sistema. La biblioteca del sistema más utilizada es OpenSSL. OpenSSL habilitó la compatibilidad con PQ TLS en la versión 3.5, por lo que la forma más sencilla de configurar estos SDK y herramientas para PQ TLS es usarlos en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

También puede configurar un contenedor Docker para que utilice OpenSSL 3.5 y habilite PQ TLS en cualquier sistema compatible con Docker. Consulte Post-quantum TLS en Python para ver un ejemplo de cómo configurarlo para Python.

AWS CLI

A partir de la versión 2.34.54, el instalador de AWS CLI para Linux incluye OpenSSL 3.5.6, por lo que PQ TLS está habilitado y se prefiere de forma predeterminada para esa versión y las siguientes de Linux. AWS Los usuarios de CLI en Linux pueden habilitar PQ TLS actualizando a AWS CLI v2.34.54 o posterior.

Para macOS, instala la AWS CLI a través de Homebrew y asegúrate de que tu Homebrew-vended OpenSSL esté actualizado a la versión 3.5+. Puedes hacerlo con «brew install openssl @3 .6» y validarlo con «brew list | grep openssl».

Si no puede actualizar a AWS CLI v2.34.54 o posterior en Ubuntu o Debian Linux, asegúrese de que la distribución de Linux que está utilizando tenga instalado OpenSSL 3.5+ como OpenSSL del sistema. A continuación, instale la AWS CLI mediante apt o PyPI. Con estos requisitos previos, la AWS CLI vendida por apt o PyPI se configurará para negociar. PQ-TLS Para obtener instrucciones paso a paso para validar la instalación, consulte el repositorio de GitHub y la entrada de blog adjunta.

AWS SDK para PHP

El AWS SDK para PHP se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

AWS SDK para Python (Boto3)

El AWS SDK para Python (Boto3) se basa en el sistema. libssl/libcrypto Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

AWS SDK para Ruby

El AWS SDK para Ruby se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

AWS SDK para .NET

En Linux, el AWS SDK for .NET se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5. En Windows y macOS, PQ TLS está disponible a partir de .NET 10 y Windows 11. En macOS, la compatibilidad con TLS 1.3 (un requisito previo para PQ TLS) se puede habilitar al optar por Apple, como se describe aquí. Network.framework Suponiendo que la versión de .NET sea 10 como mínimo, PQ TLS debería estar habilitado.

AWS Los SDK y las herramientas que no tienen previsto admitir PQ TLS

Actualmente, no hay planes de admitir los siguientes SDK y herramientas lingüísticos:

AWS SDK para SAP
AWS SDK para Swift
AWS Herramientas para Windows PowerShell

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad

Tiempo de ejecución común