Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan TLS pasca-kuantum hibrida
AWS SDK dan alat memiliki kemampuan dan konfigurasi kriptografi yang berbeda antar bahasa dan runtime. Ada tiga cara AWS SDK atau alat saat ini menyediakan dukungan PQ TLS:
Topik
SDK dengan PQ TLS diaktifkan secara default
catatan
Pada 6-Nov-2025, AWS SDK dan pustaka CRT yang mendasarinya untuk macOS dan Windows menggunakan pustaka sistem untuk TLS, sehingga kemampuan PQ TLS pada platform tersebut umumnya ditentukan oleh dukungan tingkat sistem.
AWS SDK for Go
AWS SDK for Go menggunakan implementasi TLS Golang sendiri yang disediakan oleh pustaka standarnya. Golang mendukung dan lebih memilih PQ TLS pada v1.24, sehingga pengguna SDK for AWS Go dapat mengaktifkan PQ TLS hanya dengan meningkatkan Golang ke v1.24
AWS SDK untuk JavaScript (browser)
AWS SDK for JavaScript (browser) menggunakan tumpukan TLS browser, sehingga SDK akan menegosiasikan PQ TLS jika runtime browser mendukung dan memilihnya. Firefox meluncurkan dukungan untuk PQ TLS di v132.0. Chrome mengumumkan dukungan untuk PQ TLS di v131. Edge mendukung opt-in PQ TLS di v120 untuk desktop dan 140 untuk Android.
AWS SDK untuk Node.js
Pada Node.js v22.20 (LTS) dan v24.9.0, secara statis Node.js menghubungkan dan bundel OpenSSL 3.5. Ini berarti bahwa PQ TLS diaktifkan dan disukai secara default untuk versi tersebut dan versi berikutnya.
AWS SDK untuk Kotlin
Kotlin SDK mendukung dan lebih memilih PQ TLS di Linux pada v1.5.78. Karena AWS SDK untuk CRT-based klien Kotlin bergantung pada pustaka sistem untuk TLS di macOS dan Windows, dukungan untuk PQ TLS akan bergantung pada pustaka sistem yang mendasarinya.
AWS SDK for Rust
AWS SDK untuk Rust mendistribusikan paket yang berbeda (dikenal sebagai “peti” di ekosistem Rust) untuk setiap klien layanan. Ini semua dikelola dalam GitHub repositori terkonsolidasi, tetapi setiap klien layanan mengikuti versi dan irama rilisnya sendiri. SDK terkonsolidasi merilis preferensi PQ TLS pada 8/29 /25, sehingga setiap versi klien layanan individual yang dirilis setelah tanggal tersebut akan mendukung dan lebih memilih PQ TLS secara default.
Anda dapat menentukan versi minimum yang mendukung PQ TLS untuk klien layanan tertentu dengan menavigasi ke URL versi crates.io yang relevan (misalnya, Kredit Promosi AWS ada di sini
Opt-in Dukungan PQ TLS
AWS SDK untuk C++
Secara default, C++ SDK menggunakan klien platform-native seperti libcurl dan. WinHttp Libcurl umumnya bergantung pada sistem OpenSSL untuk TLS, jadi PQ TLS hanya diaktifkan secara default jika sistem OpenSSL ≥ v3.5. Anda dapat mengganti default ini di C ++ SDK v1.11.673 atau yang lebih baru, dan memilih untuk mendukung dan mengaktifkan PQ TLS AwsCrtHttpClient secara default.
Catatan tentang Membangun untuk Opt-In PQ TLS Anda dapat mengambil dependensi CRT SDK dengan skrip ini.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
AWS SDK for Java
Pada v2, AWS SDK for Java menyediakan AWS Common Runtime AWS (CRT) HTTP Client yang dapat dikonfigurasi untuk melakukan PQ TLS. Mulai v2.35.11, AwsCrtHttpClient mengaktifkan dan lebih memilih PQ TLS secara default di mana pun digunakan.
SDK yang mengandalkan Sistem OpenSSL
Beberapa AWS SDK dan alat bergantung pada libcrypto/libssl pustaka sistem untuk TLS. Perpustakaan sistem yang paling sering digunakan adalah OpenSSL. OpenSSL mengaktifkan dukungan PQ TLS di versi 3.5, jadi cara termudah untuk mengkonfigurasi SDK dan alat ini untuk PQ TLS adalah dengan menggunakannya pada distribusi sistem operasi yang setidaknya memiliki OpenSSL 3.5 diinstal.
Anda juga dapat mengonfigurasi wadah Docker untuk menggunakan OpenSSL 3.5 untuk mengaktifkan PQ TLS pada sistem apa pun yang mendukung Docker. Lihat Post-quantum TLS di Python untuk contoh pengaturan ini untuk Python.
AWS CLI
Pada v2.34.54, AWS installer CLI untuk Linux membundel OpenSSL 3.5.6, jadi PQ TLS diaktifkan dan disukai secara default untuk itu dan versi berikutnya di Linux. AWS Pengguna CLI di Linux dapat mengaktifkan PQ TLS dengan meningkatkan ke CLI AWS v2.34.54 atau yang lebih baru.
Untuk macOS, instal AWS CLI melalui Homebrew
Jika Anda tidak dapat meng-upgrade ke AWS CLI v2.34.54 atau yang lebih baru di Ubuntu atau Debian Linux, pastikan distribusi Linux yang Anda gunakan memiliki OpenSSL 3.5+ diinstal sebagai sistem OpenSSL. Kemudian, instal AWS CLI menggunakan apt atau PyPI.
AWS SDK untuk PHP
AWS SDK for PHP bergantung pada sistem. libssl/libcrypto Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal.
AWS SDK untuk Python (Boto3)
AWS SDK untuk Python (Boto3) SDK for Python (Boto3) bergantung pada sistem. libssl/libcrypto Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal.
AWS SDK untuk Ruby
AWS SDK for Ruby bergantung pada sistem. libssl/libcrypto Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal.
AWS SDK for .NET
Di Linux, AWS SDK for .NET bergantung pada sistem. libssl/libcrypto Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal. Di Windows dan macOS, PQ TLS tersedia mulai dari .NET 10
AWS SDK dan alat tidak berencana untuk mendukung PQ TLS
Saat ini tidak ada rencana untuk mendukung SDK dan alat bahasa berikut:
AWS SDK untuk SAP
AWS SDK para Swift
AWS Alat untuk Windows PowerShell
