Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar el TLS poscuántico híbrido
AWS SDKs y las herramientas tienen capacidades y configuraciones criptográficas que difieren según el idioma y el tiempo de ejecución. Actualmente, un SDK o una herramienta de AWS proporcionan compatibilidad con PQ TLS de tres maneras:
Temas
SDKs con PQ TLS activado de forma predeterminada
nota
A partir del 6 de noviembre de 2025, el SDK de AWS y sus bibliotecas CRT subyacentes para macOS y Windows utilizan bibliotecas del sistema para TLS, por lo que las capacidades de PQ TLS en esas plataformas suelen estar determinadas por el soporte a nivel de sistema.
AWS SDK para Go
El AWS SDK for Go utiliza la propia implementación de TLS de Golang proporcionada por su biblioteca estándar. Golang admite y prefiere PQ TLS a partir de la versión 1.24, por lo que los usuarios de AWS SDK for Go pueden habilitar PQ TLS simplemente actualizando Golang a la versión 1.24
AWS SDK para JavaScript (navegador)
El SDK de AWS para JavaScript (navegador) usa la pila de TLS del navegador, por lo que el SDK negociará el TLS de PQ si el motor de ejecución del navegador lo admite y lo prefiere. Firefox lanzó la compatibilidad con PQ TLS en la versión 132.0. Chrome anunció la compatibilidad con PQ TLS en la versión 1.3.1. Edge admite el protocolo PQ TLS opcional en la versión 120 para ordenadores de sobremesa y en la versión 140 para Android.
AWS SDK para Node.js
A partir de las versiones 22.20 (LTS) y 24.9.0 de Node.js, Node.js enlaza y agrupa OpenSSL 3.5 de forma estática. Esto significa que PQ TLS está activado y es el preferido de forma predeterminada para esas versiones y las posteriores.
SDK de AWS para Kotlin
El SDK de Kotlin admite y prefiere PQ TLS en Linux a partir de la versión 1.5.78. Dado que el SDK de AWS para el cliente basado en CRT de Kotlin se basa en las bibliotecas del sistema para TLS en macOS y Windows, la compatibilidad con PQ TLS dependerá de las bibliotecas del sistema subyacentes.
SDK de AWS para Rust
El SDK de AWS para Rust distribuye paquetes distintos (conocidos como «cajas» en el ecosistema de Rust) para cada cliente de servicio. Todos ellos se administran en un GitHub repositorio consolidado, pero cada cliente de servicio sigue su propia cadencia de versiones y lanzamientos. El SDK consolidado publicó la PQ TLS preferencial el 29 de agosto de 2025, por lo que cualquier versión de un cliente de servicio individual que se publique después de esa fecha admitirá y preferirá PQ TLS de forma predeterminada.
Para determinar la versión mínima compatible con PQ TLS para un cliente de servicio concreto, dirígete a la URL de la versión de crates.io correspondiente (por ejemplo, aquí encontrarás la de
AWS Payment Cryptography) y buscando la primera versión publicada después del 29 de agosto.
Compatibilidad opcional con PQ TLS
AWS SDK for C++
De forma predeterminada, el SDK de C++ usa clientes nativos de la plataforma, como libcurl y. WinHttp Libcurl generalmente se basa en el OpenSSL del sistema para TLS, por lo que el PQ TLS solo está habilitado de forma predeterminada si el OpenSSL del sistema es ≥ v3.5. Puedes anular esta configuración predeterminada en la versión 1.11.673 o posterior del SDK de C++ y optar por la versión que admite y habilita el PQ TLS de forma predeterminada. AwsCrtHttpClient
Notas sobre la creación de un protocolo PQ TLS opcional Con este script, puede recuperar las dependencias CRT del SDK.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
AWS SDK para Java
A partir de la versión 2, AWS SDK for Java proporciona un cliente HTTP AWS Common Runtime (AWS CRT) que se puede configurar para ejecutar PQ TLS. A partir de la versión 2.35.11, AwsCrtHttpClient habilita y prefiere el PQ TLS de forma predeterminada dondequiera que se utilice.
SDKs que se basan en System OpenSSL
Varias herramientas SDKs y AWS dependen de la libcrypto/libssl biblioteca del sistema para TLS. La biblioteca del sistema más utilizada es OpenSSL. OpenSSL habilitó la compatibilidad con PQ TLS en la versión 3.5, por lo que la forma más sencilla de SDKs configurarlas y las herramientas para PQ TLS es usarla en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.
También puede configurar un contenedor Docker para que utilice OpenSSL 3.5 y habilite PQ TLS en cualquier sistema compatible con Docker. Consulte TLS poscuántico en Python para ver un ejemplo de cómo configurarlo para Python.
CLI de AWS
La compatibilidad con PQ TLS con el instalador de AWS CLI estará disponible próximamente. Para habilitarlo inmediatamente, puede usar instaladores alternativos para la AWS CLI, que varía según el sistema operativo, y puede habilitar PQ TLS.
Para macOS, instale la AWS CLI a través de Homebrew
Para Ubuntu o Debian Linux: asegúrese de que la distribución de Linux que está utilizando tenga instalado OpenSSL 3.5+ como sistema OpenSSL. A continuación, instale la AWS CLI mediante apt o PyPI
AWS SDK para PHP
El AWS SDK for PHP se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.
AWS SDK para Python (Boto3)
El AWS SDK para Python (Boto3) se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.
AWS SDK para Ruby
El AWS SDK for Ruby se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.
AWS SDKs y las herramientas no tienen previsto admitir PQ TLS
Actualmente, no hay planes de admitir los siguientes lenguajes SDKs y herramientas:
AWS SDK para .NET
SDK de AWS para Swift
Herramientas de AWS para Windows PowerShell
