As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitando o TLS híbrido pós-quântico
AWS Os SDKs e as ferramentas têm recursos criptográficos e configurações que diferem de acordo com a linguagem e o tempo de execução. Atualmente, há três maneiras pelas quais um AWS SDK ou ferramenta fornece suporte ao PQ TLS:
Tópicos
SDKs com PQ TLS habilitado por padrão
nota
A partir de 6Nov-2025, o AWS SDK e suas bibliotecas CRT subjacentes para macOS e Windows usam bibliotecas do sistema para TLS, portanto, os recursos do PQ TLS nessas plataformas geralmente são determinados pelo suporte em nível de sistema.
AWS SDK para Go
O AWS SDK for Go usa a própria implementação de TLS da Golang fornecida por sua biblioteca padrão. O Golang suporta e prefere o PQ TLS a partir da versão 1.24, então os usuários do SDK for Go podem habilitar o PQ TLS AWS simplesmente atualizando o Golang para a versão 1.24
AWS SDK para JavaScript (navegador)
O AWS SDK para JavaScript (navegador) usa a pilha TLS do navegador, então o SDK negociará o PQ TLS se o tempo de execução do navegador o suportar e preferir. O Firefox lançou o suporte para PQ TLS na v132.0. O Chrome anunciou suporte para PQ TLS na v131. O Edge oferece suporte ao PQ TLS opcional na versão 120 para desktop e 140 para Android.
AWS SDK para Node.js
A partir das Node.js v22.20 (LTS) e v24.9.0, vincula e agrupa estaticamente Node.js o OpenSSL 3.5. Isso significa que o PQ TLS está habilitado e preferido por padrão para essas e versões subsequentes.
AWS SDK para Kotlin
O Kotlin SDK suporta e prefere o PQ TLS no Linux a partir da versão 1.5.78. Como o CRT-based cliente do AWS SDK for Kotlin depende de bibliotecas de sistema para TLS no macOS e no Windows, o suporte ao PQ TLS dependerá dessas bibliotecas subjacentes do sistema.
AWS SDK para Rust
O AWS SDK para Rust distribui pacotes distintos (conhecidos como “caixas” no ecossistema Rust) para cada cliente de serviço. Tudo isso é gerenciado em um GitHub repositório consolidado, mas cada cliente de serviço segue sua própria versão e cadência de lançamento. O SDK consolidado lançou a preferência PQ TLS em 8/29 /25, portanto, qualquer versão individual do cliente de serviço lançada após essa data oferecerá suporte e preferirá PQ TLS por padrão.
Você pode determinar a versão mínima compatível com PQ TLS para um cliente de serviço específico navegando até o URL da versão relevante do crates.io (por exemplo, Crédito promocional da AWS está aqui
Opt-in Suporte para PQ TLS
AWS SDK para C++
Por padrão, o SDK para C++ usa clientes nativos da plataforma, como libcurl e. WinHttp O Libcurl geralmente depende do OpenSSL do sistema para TLS, então o PQ TLS só é habilitado por padrão se o OpenSSL do sistema for ≥ v3.5. Você pode substituir esse padrão no SDK para C++ v1.11.673 ou posterior e optar pelo AwsCrtHttpClient que suporta e ativa o PQ TLS por padrão.
Notas sobre a criação do Opt-In PQ TLS Você pode buscar as dependências CRT do SDK com esse script.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
AWS SDK para Java
A partir da v2, o AWS SDK for Java fornece AWS um cliente HTTP Common Runtime AWS (CRT) que pode ser configurado para executar PQ TLS. A partir da v2.35.11, ele AwsCrtHttpClient ativa e prefere o PQ TLS por padrão, onde quer que seja usado.
SDKs que dependem do System OpenSSL
Vários AWS SDKs e ferramentas dependem da libcrypto/libssl biblioteca do sistema para TLS. A biblioteca do sistema mais usada é o OpenSSL. O OpenSSL habilitou o suporte ao PQ TLS na versão 3.5, então a maneira mais fácil de configurar esses SDKs e ferramentas para o PQ TLS é usá-los em uma distribuição do sistema operacional que tenha pelo menos o OpenSSL 3.5 instalado.
Você também pode configurar um contêiner do Docker para usar o OpenSSL 3.5 para habilitar o PQ TLS em qualquer sistema que ofereça suporte ao Docker. Consulte Post-quantum TLS em Python para ver um exemplo de como configurar isso para Python.
AWS CLI
A partir da versão 2.34.54, o AWS instalador de CLI para Linux inclui o OpenSSL 3.5.6, portanto, o PQ TLS é habilitado e preferido por padrão para essa e versões subsequentes no Linux. AWS Os usuários da CLI no Linux podem habilitar o PQ TLS fazendo o upgrade para a AWS CLI v2.34.54 ou posterior.
Para macOS, instale a AWS CLI via Homebrew
Se você não conseguir atualizar para a AWS CLI v2.34.54 ou posterior no Ubuntu ou Debian Linux, certifique-se de que a distribuição Linux que você está usando tenha o OpenSSL 3.5+ instalado como sistema OpenSSL. Em seguida, instale a AWS CLI usando apt ou PyPI.
AWS SDK para PHP
O AWS SDK for PHP depende do sistema. libssl/libcrypto Para usar o PQ TLS, use esse SDK em uma distribuição de sistema operacional que tenha pelo menos o OpenSSL 3.5 instalado.
AWS SDK para Python (Boto3)
O AWS SDK para Python (Boto3) depende do sistema. libssl/libcrypto Para usar o PQ TLS, use esse SDK em uma distribuição de sistema operacional que tenha pelo menos o OpenSSL 3.5 instalado.
AWS SDK para Ruby
O AWS SDK para Ruby depende do sistema. libssl/libcrypto Para usar o PQ TLS, use esse SDK em uma distribuição de sistema operacional que tenha pelo menos o OpenSSL 3.5 instalado.
AWS SDK para .NET
No Linux, o AWS SDK for .NET depende do sistema. libssl/libcrypto Para usar o PQ TLS, use esse SDK em uma distribuição de sistema operacional que tenha pelo menos o OpenSSL 3.5 instalado. No Windows e no macOS, o PQ TLS está disponível a partir do.NET 10
AWS SDKs e ferramentas que não planejam oferecer suporte ao PQ TLS
No momento, não há planos para oferecer suporte aos seguintes SDKs e ferramentas de linguagem:
AWS SDK para SAP
AWS SDK para Swift
AWS Ferramentas para Windows PowerShell
