Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione del TLS post-quantistico ibrido
Gli SDK e gli strumenti AWS hanno funzionalità e configurazioni crittografiche che differiscono in base al linguaggio e al runtime. Esistono attualmente tre modi in cui un SDK o uno strumento AWS fornisce il supporto TLS per PQ:
Argomenti
SDK con PQ TLS abilitati per impostazione predefinita
Nota
A partire dalla versione 6Nov-2025, AWS SDK e le sue librerie CRT sottostanti per macOS e Windows utilizzano librerie di sistema per TLS, quindi le funzionalità di PQ TLS su tali piattaforme sono generalmente determinate dal supporto a livello di sistema.
AWS SDK for Go
L'SDK for Go di AWS utilizza l'implementazione TLS di Golang fornita dalla sua libreria standard. Golang supporta e preferisce PQ TLS a partire dalla versione 1.24, quindi gli utenti di AWS SDK for Go possono abilitare PQ TLS semplicemente aggiornando Golang alla v1.24
SDK AWS per JavaScript (browser)
L'SDK AWS per JavaScript (browser) utilizza lo stack TLS del browser, quindi l'SDK negozierà PQ TLS se il runtime del browser lo supporta e lo preferisce. Firefox ha lanciato il supporto per PQ TLS nella versione 132.0. Chrome ha annunciato il supporto per PQ TLS nella versione 131. Edge supporta PQ TLS opt-in nella versione 120 per desktop e 140 per Android.
SDK AWS per Node.js
A partire dalla Node.js v22.20 (LTS) e dalla v24.9.0, collega e raggruppa in modo statico Node.js OpenSSL 3.5. Ciò significa che PQ TLS è abilitato e preferito di default per quelle versioni e successive.
SDK AWS per Kotlin
L'SDK Kotlin supporta e preferisce PQ TLS su Linux a partire dalla versione 1.5.78. Poiché AWS SDK per il CRT-based client di Kotlin si basa su librerie di sistema per TLS su macOS e Windows, il supporto per PQ TLS dipenderà da quelle librerie di sistema sottostanti.
SDK AWS per Rust
L'SDK AWS per Rust distribuisce pacchetti distinti (noti come «casse» nell'ecosistema Rust) per ogni client di servizio. Questi sono tutti gestiti in un GitHub repository consolidato, ma ogni client di servizio segue la propria versione e la propria cadenza di rilascio. L'SDK consolidato ha rilasciato la preferenza PQ TLS su 8/29 /25, quindi qualsiasi versione del client di servizio individuale rilasciata dopo tale data supporterà e preferirà PQ TLS per impostazione predefinita.
Puoi determinare la versione minima che supporta PQ TLS per un particolare client di servizio accedendo all'URL della versione crates.io pertinente (ad esempio,
AWS Payment Cryptography è disponibile qui) e trovando la prima versione pubblicata dopo il 29-.
Opt-in Supporto PQ TLS
AWS SDK per C++
Per impostazione predefinita, l'SDK C++ utilizza client nativi della piattaforma come libcurl e. WinHttp Libcurl generalmente si basa sul sistema OpenSSL per TLS, quindi PQ TLS è abilitato di default solo se il sistema OpenSSL è ≥ v3.5. È possibile sovrascrivere questa impostazione predefinita in C++ SDK v1.11.673 o versione successiva e attivare l'opzione che supporta e abilita PQ TLS per impostazione predefinita. AwsCrtHttpClient
Note su Building for Opt-In PQ TLS È possibile recuperare le dipendenze CRT dell'SDK con questo script.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
SDK AWS per Java
A partire dalla versione 2, AWS SDK per Java fornisce un client HTTP AWS Common Runtime (AWS CRT) che può essere configurato per eseguire PQ TLS. A partire dalla versione 2.35.11, AwsCrtHttpClient abilita e preferisce PQ TLS per impostazione predefinita ovunque venga utilizzato.
SDK che si basano su System OpenSSL
Diversi SDK e strumenti AWS dipendono dalla libcrypto/libssl libreria di sistema per TLS. La libreria di sistema più utilizzata è OpenSSL. OpenSSL ha abilitato il supporto PQ TLS nella versione 3.5, quindi il modo più semplice per configurare questi SDK e strumenti per PQ TLS è utilizzarlo su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
Puoi anche configurare un contenitore Docker per utilizzare OpenSSL 3.5 per abilitare PQ TLS su qualsiasi sistema che supporti Docker. Vedi Post-quantum TLS in Python per un esempio di configurazione per Python.
AWS CLI
Il supporto PQ TLS con il programma di installazione dell'interfaccia a riga di comando di AWS sarà presto disponibile. Per attivarlo immediatamente, puoi utilizzare programmi di installazione alternativi per la CLI AWS, che variano in base al sistema operativo, e possono abilitare PQ TLS.
Per macOS, installa l'AWS CLI tramite Homebrew
Per Ubuntu o Debian Linux: assicurati che la distribuzione Linux che stai utilizzando abbia OpenSSL 3.5+ installato come sistema OpenSSL. Quindi, installa l'AWS CLI usando apt o PyPI.
SDK AWS per PHP
L'SDK AWS per PHP si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
AWS SDK per Python (Boto3)
L'SDK AWS per Python (Boto3) si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
SDK AWS per Ruby
L'SDK AWS per Ruby si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
AWS SDK per .NET
Su Linux, AWS SDK for .NET si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5. Su Windows e macOS, PQ TLS è disponibile a partire da .NET 10
Gli SDK e gli strumenti AWS non prevedono di supportare PQ TLS
Al momento non è previsto il supporto dei seguenti SDK e strumenti linguistici:
SDK AWS per SAP
SDK AWS per Swift
Strumenti AWS per Windows PowerShell
