Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione del TLS post-quantistico ibrido
AWS Gli SDK e gli strumenti dispongono di funzionalità e configurazioni crittografiche che differiscono in base al linguaggio e al runtime. Esistono attualmente tre modi in cui un AWS SDK o uno strumento fornisce il supporto per PQ TLS:
Argomenti
SDK con PQ TLS abilitati per impostazione predefinita
Nota
A partire dalla versione 6Nov-2025, AWS SDK e le sue librerie CRT sottostanti per macOS e Windows utilizzano librerie di sistema per TLS, quindi le funzionalità di PQ TLS su tali piattaforme sono generalmente determinate dal supporto a livello di sistema.
AWS SDK per Go
L' AWS SDK for Go utilizza l'implementazione TLS di Golang fornita dalla sua libreria standard. Golang supporta e preferisce PQ TLS a partire dalla v1.24, quindi gli utenti di SDK for Go possono abilitare PQ TLS AWS semplicemente aggiornando Golang alla v1.24
AWS SDK per (browser) JavaScript
L' AWS SDK per JavaScript (browser) utilizza lo stack TLS del browser, quindi l'SDK negozierà PQ TLS se il runtime del browser lo supporta e lo preferisce. Firefox ha lanciato il supporto per PQ TLS nella versione 132.0. Chrome ha annunciato il supporto per PQ TLS nella versione 131. Edge supporta PQ TLS opt-in nella versione 120 per desktop e 140 per Android.
AWS SDK per Node.js
A partire dalla Node.js v22.20 (LTS) e dalla v24.9.0, collega e raggruppa in modo statico Node.js OpenSSL 3.5. Ciò significa che PQ TLS è abilitato e preferito per impostazione predefinita per queste versioni e per quelle successive.
AWS SDK per Kotlin
L'SDK Kotlin supporta e preferisce PQ TLS su Linux a partire dalla versione 1.5.78. Poiché il CRT-based client AWS SDK per Kotlin si basa sulle librerie di sistema per TLS su macOS e Windows, il supporto per PQ TLS dipenderà da quelle librerie di sistema sottostanti.
AWS SDK per Rust
L' AWS SDK per Rust distribuisce pacchetti distinti (noti come «casse» nell'ecosistema Rust) per ogni client di servizio. Questi sono tutti gestiti in un GitHub repository consolidato, ma ogni client di servizio segue la propria versione e la propria cadenza di rilascio. L'SDK consolidato ha rilasciato la preferenza PQ TLS su 8/29 /25, quindi qualsiasi versione del client di servizio individuale rilasciata dopo tale data supporterà e preferirà PQ TLS per impostazione predefinita.
Puoi determinare la versione minima che supporta PQ TLS per un particolare client di servizio accedendo all'URL della versione crates.io pertinente (ad esempio, quello è qui) e trovando la prima versione pubblicata dopo Credito promozionale AWS 29-.
Opt-in Supporto PQ TLS
AWS SDK per C++
Per impostazione predefinita, l'SDK C++ utilizza client nativi della piattaforma come libcurl e. WinHttp Libcurl generalmente si basa sul sistema OpenSSL per TLS, quindi PQ TLS è abilitato di default solo se il sistema OpenSSL è ≥ v3.5. È possibile sovrascrivere questa impostazione predefinita in C++ SDK v1.11.673 o versione successiva e attivare l'opzione che supporta e abilita PQ TLS per impostazione predefinita. AwsCrtHttpClient
Note su Building for Opt-In PQ TLS È possibile recuperare le dipendenze CRT dell'SDK con questo script.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
AWS SDK per Java
A partire dalla versione 2, AWS SDK for Java fornisce AWS un client HTTP Common Runtime AWS (CRT) che può essere configurato per eseguire PQ TLS. A partire dalla v2.35.11, AwsCrtHttpClient abilita e preferisce PQ TLS per impostazione predefinita ovunque venga utilizzato.
SDK che si basano su System OpenSSL
Diversi AWS SDK e strumenti dipendono dalla libreria di sistema per TLS. libcrypto/libssl La libreria di sistema più utilizzata è OpenSSL. OpenSSL ha abilitato il supporto PQ TLS nella versione 3.5, quindi il modo più semplice per configurare questi SDK e strumenti per PQ TLS è utilizzarlo su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
Puoi anche configurare un contenitore Docker per utilizzare OpenSSL 3.5 per abilitare PQ TLS su qualsiasi sistema che supporti Docker. Vedi Post-quantum TLS in Python per un esempio di configurazione per Python.
AWS CLI
A partire dalla versione 2.34.54, il programma di installazione AWS CLI per Linux include OpenSSL 3.5.6, quindi PQ TLS è abilitato e preferito per impostazione predefinita per quella e le versioni successive su Linux. AWS Gli utenti CLI su Linux possono abilitare PQ TLS eseguendo l'aggiornamento a CLI v2.34.54 o versione successiva. AWS
Per macOS, installa la AWS CLI tramite Homebrew
Se non è possibile eseguire l'aggiornamento alla AWS CLI v2.34.54 o successiva su Ubuntu o Debian Linux, assicurati che la distribuzione Linux che stai utilizzando abbia OpenSSL 3.5+ installato come sistema OpenSSL. Quindi, installa la AWS CLI usando apt o PyPI.
AWS SDK per PHP
L' AWS SDK for PHP si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
AWS SDK per Python (Boto3)
L' AWS SDK for Python (Boto3) si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
AWS SDK per Ruby
L' AWS SDK for Ruby si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.
AWS SDK per .NET
Su Linux, AWS SDK for .NET si basa sul sistema. libssl/libcrypto Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5. Su Windows e macOS, PQ TLS è disponibile a partire da .NET 10
AWS SDK e strumenti che non prevedono di supportare PQ TLS
Al momento non è previsto il supporto dei seguenti SDK e strumenti linguistici:
AWS SDK per SAP
AWS SDK per Swift
AWS Strumenti per Windows PowerShell
