Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivierung von hybridem Post-Quantum-TLS
AWS SDKs und die Tools verfügen über kryptografische Funktionen und Konfigurationen, die sich je nach Sprache und Laufzeit unterscheiden. Es gibt drei Möglichkeiten, wie ein AWS-SDK oder -Tool derzeit PQ-TLS-Unterstützung bietet:
Themen
SDKs wobei PQ TLS standardmäßig aktiviert ist
Anmerkung
Seit dem 6. November 2025 verwenden das AWS-SDK und die zugrunde liegenden CRT-Bibliotheken für macOS und Windows Systembibliotheken für TLS, sodass die PQ-TLS-Funktionen auf diesen Plattformen im Allgemeinen durch die Unterstützung auf Systemebene bestimmt werden.
AWS SDK for Go
Das AWS SDK for Go verwendet Golangs eigene TLS-Implementierung, die in der Standardbibliothek bereitgestellt wird. Golang unterstützt und bevorzugt PQ TLS ab Version 1.24, sodass Benutzer von AWS SDK for Go PQ TLS aktivieren können, indem sie einfach Golang auf Version 1.24 aktualisieren
AWS-SDK für JavaScript (Browser)
Das AWS-SDK für JavaScript (Browser) verwendet den TLS-Stack des Browsers, sodass das SDK PQ-TLS aushandelt, wenn die Browser-Laufzeit dies unterstützt und bevorzugt. Firefox hat die Unterstützung für PQ TLS in Version 132.0 eingeführt. Chrome kündigte die Unterstützung für PQ TLS in Version 131 an. Edge unterstützt Opt-in-PQ TLS in Version 120 für Desktop und Version 140 für Android.
AWS SDK for Node.js
Ab Node.js v22.20 (LTS) und v24.9.0 verknüpft und bündelt Node.js OpenSSL 3.5 statisch. Das bedeutet, dass PQ TLS für diese und nachfolgende Versionen standardmäßig aktiviert und bevorzugt ist.
AWS-SDK für Kotlin
Das Kotlin SDK unterstützt und bevorzugt PQ TLS unter Linux ab Version 1.5.78. Da das AWS-SDK für den CRT-basierten Client von Kotlin auf Systembibliotheken für TLS auf macOS und Windows basiert, hängt die Unterstützung für PQ TLS von diesen zugrunde liegenden Systembibliotheken ab.
AWS-SDK für Rust
Das AWS-SDK für Rust verteilt unterschiedliche Pakete (im Rust-Ökosystem als „Crates“ bezeichnet) für jeden Service-Client. Diese werden alle in einem konsolidierten GitHub Repository verwaltet, aber jeder Service-Client folgt seiner eigenen Version und seinem eigenen Release-Rhythmus. Das konsolidierte SDK hat am 29.08.25 die PQ-TLS-Präferenz veröffentlicht, sodass jede einzelne Service Client-Version, die nach diesem Datum veröffentlicht wird, PQ TLS standardmäßig unterstützt und bevorzugt.
Sie können die Mindestversion, die PQ TLS für einen bestimmten Service Client unterstützt, ermitteln, indem Sie zur entsprechenden crates.io-Versions-URL navigieren (
AWS Payment Cryptography's ist beispielsweise hier
Melden Sie sich für die PQ-TLS-Unterstützung an
AWS SDK für C++
Standardmäßig verwendet das C++-SDK plattformnative Clients wie libcurl und. WinHttp Libcurl stützt sich im Allgemeinen auf System-OpenSSL für TLS, sodass PQ TLS standardmäßig nur aktiviert ist, wenn System-OpenSSL ≥ v3.5 ist. Sie können diese Standardeinstellung in C++ SDK v1.11.673 oder höher außer Kraft setzen und sich für die Option entscheiden, die PQ TLS standardmäßig unterstützt und aktiviert. AwsCrtHttpClient
Hinweise zur Entwicklung von Opt-In PQ TLS Mit diesem Skript können Sie die CRT-Abhängigkeiten des SDK abrufen.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
AWS SDK für Java
Ab Version 2 bietet AWS SDK for Java einen AWS Common Runtime (AWS CRT) -HTTP-Client, der für die Ausführung von PQ-TLS konfiguriert werden kann. Ab Version 2.35.11 AwsCrtHttpClient aktiviert und bevorzugt der standardmäßig PQ TLS, unabhängig davon, wo er verwendet wird.
SDKs die auf System OpenSSL angewiesen sind
Verschiedene AWS SDKs und Tools hängen von der libcrypto/libssl Bibliothek des Systems für TLS ab. Die am häufigsten verwendete Systembibliothek ist OpenSSL. OpenSSL hat die PQ-TLS-Unterstützung in Version 3.5 aktiviert. Die einfachste Möglichkeit, diese SDKs und Tools für PQ TLS zu konfigurieren, besteht darin, sie auf einer Betriebssystemdistribution zu verwenden, auf der mindestens OpenSSL 3.5 installiert ist.
Sie können einen Docker-Container auch so konfigurieren, dass er OpenSSL 3.5 verwendet, um PQ TLS auf jedem System zu aktivieren, das Docker unterstützt. Ein Beispiel für die Einrichtung für Python finden Sie unter Post-Quantum-TLS in Python.
AWS CLI
PQ-TLS-Unterstützung mit dem AWS-CLI-Installationsprogramm ist in Kürze verfügbar. Zur sofortigen Aktivierung können Sie alternative Installationsprogramme für die AWS-CLI verwenden, die je nach Betriebssystem variieren, und PQ TLS aktivieren.
Installieren Sie für macOS die AWS-CLI über Homebrew
Für Ubuntu oder Debian Linux: Stellen Sie sicher, dass in der von Ihnen verwendeten Linux-Distribution OpenSSL 3.5+ als System-OpenSSL installiert ist. Installieren Sie dann die AWS-CLI mit Apt oder PyPI
AWS SDK für PHP
Das AWS SDK for PHP basiert auf dem System libssl/libcrypto. Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist.
AWS SDK für Python (Boto3)
Das AWS-SDK SDK for Python (Boto3) basiert auf dem System libssl/libcrypto. Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist.
AWS SDK für Ruby
Das AWS-SDK SDK for Ruby basiert auf dem System libssl/libcrypto. Um PQ TLS zu verwenden, verwenden Sie dieses SDK auf einer Betriebssystemdistribution, auf der mindestens OpenSSL 3.5 installiert ist.
AWS SDKs und Tools, die keine Unterstützung von PQ TLS planen
Derzeit ist nicht geplant, die folgenden Sprachen SDKs und Tools zu unterstützen:
AWS SDK für .NET
AWS-SDK für Swift
AWS-Tools für Windows PowerShell
