SDK avec PQ TLS activé par défaut Opt-in Prise en charge du protocole PQ TLS SDK qui s'appuient sur le système OpenSSL AWS Les SDK et outils ne prévoient pas de prendre en charge le protocole PQ TLS

Activer le TLS post-quantique hybride

AWS Les SDK et les outils ont des capacités et une configuration cryptographiques qui diffèrent selon le langage et le moteur d'exécution. Un AWS SDK ou un outil fournit actuellement le support PQ TLS de trois manières :

Rubriques

SDK avec PQ TLS activé par défaut
Opt-in Prise en charge du protocole PQ TLS
SDK qui s'appuient sur le système OpenSSL
AWS Les SDK et outils ne prévoient pas de prendre en charge le protocole PQ TLS

SDK avec PQ TLS activé par défaut

Note

À partir de 6Nov-2025, le AWS SDK et ses bibliothèques CRT sous-jacentes pour macOS et Windows utilisent des bibliothèques système pour TLS. Les capacités PQ TLS sur ces plateformes sont donc généralement déterminées par le support au niveau du système.

AWS SDK pour Go

Le AWS SDK pour Go utilise la propre implémentation TLS de Golang fournie par sa bibliothèque standard. Golang prend en charge et préfère PQ TLS à partir de la version v1.24. Les utilisateurs du SDK for AWS Go peuvent donc activer PQ TLS en mettant simplement à niveau Golang vers la version v1.24

AWS SDK pour JavaScript (navigateur)

Le AWS SDK pour JavaScript (navigateur) utilise la pile TLS du navigateur. Le SDK négociera donc le protocole TLS PQ si le moteur d'exécution du navigateur le prend en charge et le préfère. Firefox a lancé le support de PQ TLS dans la version 132.0. Chrome a annoncé la prise en charge de PQ TLS dans la version 131. Edge prend en charge le protocole PQ TLS opt-in dans la version 120 pour ordinateur de bureau et dans la version 140 pour Android.

AWS SDK pour Node.js

À partir de la Node.js version 22.20 (LTS) et de la version 24.9.0, OpenSSL 3.5 est Node.js lié et regroupe statiquement. Cela signifie que PQ TLS est activé et préféré par défaut pour ces versions et les suivantes.

AWS SDK pour Kotlin

Le SDK Kotlin prend en charge et préfère PQ TLS sous Linux à partir de la v1.5.78. Étant donné que le AWS SDK pour le CRT-based client de Kotlin repose sur des bibliothèques système pour TLS sous macOS et Windows, la prise en charge de PQ TLS dépendra de ces bibliothèques système sous-jacentes.

AWS SDK pour Rust

Le AWS SDK pour Rust distribue des packages distincts (appelés « caisses » dans l'écosystème Rust) pour chaque client de service. Ils sont tous gérés dans un GitHub référentiel consolidé, mais chaque client de service suit sa propre version et sa propre cadence de publication. Le SDK consolidé a publié la préférence PQ TLS sur 8/29 /25, de sorte que toute version de client de service individuelle publiée après cette date prendra en charge et préférera PQ TLS par défaut.

Vous pouvez déterminer la version minimale supportant le protocole PQ TLS pour un client de service donné en accédant à l'URL de la version de crates.io correspondante (par exemple, Crédit promotionnel AWS elle se trouve ici) et en recherchant la première version publiée après 29-. Aug-25 Toute version du client de service publiée après le 29- Aug-25 aura PQ TLS activé et préféré par défaut.

Opt-in Prise en charge du protocole PQ TLS

AWS SDK pour C++

Par défaut, le SDK C++ utilise des clients natifs de la plateforme tels que libcurl et. WinHttp Libcurl s'appuie généralement sur le système OpenSSL pour TLS, donc PQ TLS n'est activé par défaut que si le système OpenSSL est ≥ v3.5. Vous pouvez remplacer cette valeur par défaut dans le SDK C++ v1.11.673 ou version ultérieure, et opter pour le logiciel AwsCrtHttpClient qui prend en charge et active PQ TLS par défaut.

Remarques sur la création de TLS pour Opt-In PQ Vous pouvez récupérer les dépendances CRT du SDK à l'aide de ce script. La création du SDK à partir des sources est décrite ici et ici, mais notez que vous aurez peut-être besoin de quelques indicateurs CMake supplémentaires :



  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \

AWS SDK pour Java

Depuis la version 2, le AWS SDK for Java fournit AWS un client HTTP CRT AWS (Common Runtime) qui peut être configuré pour exécuter le protocole PQ TLS. Depuis la version 2.35.11, le AwsCrtHttpClient protocole TLS PQ est activé et préféré par défaut partout où il est utilisé.

SDK qui s'appuient sur le système OpenSSL

Plusieurs AWS kits de développement logiciel et outils dépendent de la libcrypto/libssl bibliothèque TLS du système. La bibliothèque système la plus souvent utilisée est OpenSSL. OpenSSL a activé le support PQ TLS dans la version 3.5. Le moyen le plus simple de configurer ces SDK et outils pour PQ TLS est donc de les utiliser sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.

Vous pouvez également configurer un conteneur Docker pour utiliser OpenSSL 3.5 afin d'activer PQ TLS sur n'importe quel système prenant en charge Docker. Voir Post-quantum TLS en Python pour un exemple de configuration pour Python.

AWS INTERFACE DE LIGNE DE COMMANDE (CLI)

Depuis la version 2.34.54, le programme d'installation de la AWS CLI pour Linux intègre OpenSSL 3.5.6. PQ TLS est donc activé et préféré par défaut pour cette version et les versions suivantes sous Linux. AWS Les utilisateurs de la CLI sous Linux peuvent activer PQ TLS en effectuant une mise à niveau vers la version 2.34.54 ou ultérieure de la AWS CLI.

Pour macOS, installez la AWS CLI via Homebrew et assurez-vous que votre Homebrew-vended openSSL est mis à niveau vers la version 3.5+. Vous pouvez le faire avec « brew install openssl @3 .6 » et valider avec « brew list | grep openssl ».

Si vous ne pouvez pas effectuer la mise à niveau vers AWS CLI v2.34.54 ou version ultérieure sur Ubuntu ou Debian Linux, assurez-vous qu'OpenSSL 3.5+ est installé sur la distribution Linux que vous utilisez en tant que système OpenSSL. Ensuite, installez la AWS CLI en utilisant apt ou PyPI. Avec ces prérequis, la AWS CLI fournie par apt ou PyPI sera configurée pour négocier. PQ-TLS Pour obtenir des instructions étape par étape pour valider l'installation, consultez le référentiel github et le billet de blog qui l'accompagne.

AWS Kit SDK pour PHP

Le AWS SDK pour PHP repose sur le libssl/libcrypto système. Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.

AWS Kit SDK for Python (Boto3)

Le AWS SDK pour Python (Boto3) repose sur le système. libssl/libcrypto Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.

AWS Kit SDK pour Ruby

Le AWS SDK pour Ruby repose sur le libssl/libcrypto système. Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.

AWS SDK pour .NET

Sous Linux, le AWS SDK pour .NET repose sur le libssl/libcrypto système. Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins. Sous Windows et macOS, PQ TLS est disponible à partir de .NET 10 et Windows 11. Sur macOS, la prise en charge du protocole TLS 1.3 (condition préalable au protocole PQ TLS) peut être activée en optant pour le protocole Apple, comme décrit ici. Network.framework En supposant une version .NET minimale de 10, PQ TLS devrait alors être activé.

AWS Les SDK et outils ne prévoient pas de prendre en charge le protocole PQ TLS

Il n'est actuellement pas prévu de prendre en charge les SDK et outils linguistiques suivants :

AWS SDK pour SAP
AWS SDK pour Swift
AWS Outils pour Windows PowerShell

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité

Runtime commun