SDK con PQ TLS activado de forma predeterminada Opt-in Compatibilidad con PQ TLS SDK que se basan en el sistema OpenSSL Los SDK y las herramientas de AWS no tienen previsto admitir PQ TLS

Habilitar el TLS poscuántico híbrido

Los SDK y las herramientas de AWS tienen capacidades y configuraciones criptográficas que difieren según el idioma y el tiempo de ejecución. Actualmente, un SDK o una herramienta de AWS proporcionan compatibilidad con PQ TLS de tres maneras:

Temas

SDK con PQ TLS activado de forma predeterminada
Opt-in Compatibilidad con PQ TLS
SDK que se basan en el sistema OpenSSL
Los SDK y las herramientas de AWS no tienen previsto admitir PQ TLS

SDK con PQ TLS activado de forma predeterminada

nota

A partir del 6Nov-2025, AWS SDK y sus bibliotecas CRT subyacentes para macOS y Windows utilizan bibliotecas del sistema para TLS, por lo que las capacidades de PQ TLS en esas plataformas suelen estar determinadas por el soporte a nivel de sistema.

AWS SDK para Go

El AWS SDK for Go utiliza la propia implementación de TLS de Golang proporcionada por su biblioteca estándar. Golang admite y prefiere PQ TLS a partir de la versión 1.24, por lo que los usuarios de AWS SDK for Go pueden habilitar PQ TLS simplemente actualizando Golang a la versión 1.24

AWS SDK para JavaScript (navegador)

El SDK de AWS para JavaScript (navegador) usa la pila de TLS del navegador, por lo que el SDK negociará el TLS de PQ si el motor de ejecución del navegador lo admite y lo prefiere. Firefox lanzó la compatibilidad con PQ TLS en la versión 132.0. Chrome anunció la compatibilidad con PQ TLS en la versión 1.3.1. Edge admite el protocolo PQ TLS opcional en la versión 120 para ordenadores de sobremesa y en la versión 140 para Android.

AWS SDK para Node.js

A partir de las versiones Node.js 22.20 (LTS) y 24.9.0, enlaza y agrupa OpenSSL 3.5 de Node.js forma estática. Esto significa que PQ TLS está activado y es el preferido de forma predeterminada para esas versiones y las posteriores.

SDK de AWS para Kotlin

El SDK de Kotlin admite y prefiere PQ TLS en Linux a partir de la versión 1.5.78. Como el CRT-based cliente de AWS SDK para Kotlin se basa en las bibliotecas del sistema para TLS en macOS y Windows, la compatibilidad con PQ TLS dependerá de las bibliotecas del sistema subyacentes.

SDK de AWS para Rust

El SDK de AWS para Rust distribuye paquetes distintos (conocidos como «cajas» en el ecosistema de Rust) para cada cliente de servicio. Todos ellos se administran en un GitHub repositorio consolidado, pero cada cliente de servicio sigue su propia cadencia de versiones y lanzamientos. El SDK consolidado publicó la preferencia de PQ TLS el 8/29 25 de diciembre, por lo que cualquier versión de un cliente de servicio individual que se publique después de esa fecha admitirá y preferirá PQ TLS de forma predeterminada.

Para determinar la versión mínima que admite PQ TLS para un cliente de servicio concreto, dirígete a la URL de la versión de crates.io correspondiente (por ejemplo, aquí encontrarás la de AWS Payment Cryptography) y buscando la primera versión publicada después del 29. Aug-25 Cualquier versión del cliente de servicio publicada después de la 29 tendrá el PQ TLS activado y Aug-25 será el preferido de forma predeterminada.

Opt-in Compatibilidad con PQ TLS

AWS SDK for C++

De forma predeterminada, el SDK de C++ usa clientes nativos de la plataforma, como libcurl y. WinHttp Libcurl generalmente se basa en el OpenSSL del sistema para TLS, por lo que el PQ TLS solo está habilitado de forma predeterminada si el OpenSSL del sistema es ≥ v3.5. Puedes anular esta configuración predeterminada en la versión 1.11.673 o posterior del SDK de C++ y optar por la versión que admite y habilita el PQ TLS de forma predeterminada. AwsCrtHttpClient

Notas sobre la creación para Opt-In PQ TLS Puedes recuperar las dependencias CRT del SDK con este script. La creación del SDK a partir del código fuente se describe aquí y aquí, pero ten en cuenta que es posible que necesites algunos indicadores CMake adicionales:



  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \

AWS SDK para Java

A partir de la versión 2, AWS SDK for Java proporciona un cliente HTTP AWS Common Runtime (AWS CRT) que se puede configurar para ejecutar PQ TLS. A partir de la versión 2.35.11, AwsCrtHttpClient habilita y prefiere el PQ TLS de forma predeterminada dondequiera que se utilice.

SDK que se basan en el sistema OpenSSL

Varios SDK y herramientas de AWS dependen de la libcrypto/libssl biblioteca del sistema para TLS. La biblioteca del sistema más utilizada es OpenSSL. OpenSSL habilitó la compatibilidad con PQ TLS en la versión 3.5, por lo que la forma más sencilla de configurar estos SDK y herramientas para PQ TLS es usarlos en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

También puede configurar un contenedor Docker para que utilice OpenSSL 3.5 y habilite PQ TLS en cualquier sistema compatible con Docker. Consulte Post-quantum TLS en Python para ver un ejemplo de cómo configurarlo para Python.

CLI de AWS

La compatibilidad con PQ TLS con el instalador de AWS CLI estará disponible próximamente. Para habilitarlo inmediatamente, puede usar instaladores alternativos para la AWS CLI, que varía según el sistema operativo, y puede habilitar PQ TLS.

Para macOS, instale la AWS CLI a través de Homebrew y asegúrese de que su Homebrew-vended OpenSSL esté actualizado a la versión 3.5 o superior. Puede hacerlo con «brew install openssl @3 .6» y validarlo con «brew list | grep openssl».

Para Ubuntu o Debian Linux: asegúrese de que la distribución de Linux que está utilizando tenga instalado OpenSSL 3.5+ como sistema OpenSSL. A continuación, instale la AWS CLI mediante apt o PyPI. Con estos requisitos previos, la AWS CLI vendida por apt o PyPI se configurará para negociar. PQ-TLS Para obtener instrucciones paso a paso para validar la instalación, consulte el repositorio de GitHub y la entrada de blog adjunta.

AWS SDK para PHP

El AWS SDK for PHP se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

AWS SDK para Python (Boto3)

El AWS SDK para Python (Boto3) se basa en el sistema. libssl/libcrypto Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

AWS SDK para Ruby

El AWS SDK for Ruby se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5.

AWS SDK para .NET

En Linux, AWS SDK for .NET se basa en el sistema libssl/libcrypto. Para usar PQ TLS, use este SDK en una distribución de sistema operativo que tenga instalado al menos OpenSSL 3.5. En Windows y macOS, PQ TLS está disponible a partir de .NET 10 y Windows 11. En macOS, la compatibilidad con TLS 1.3 (un requisito previo para PQ TLS) se puede habilitar al optar por Apple, como se describe aquí. Network.framework Suponiendo que la versión de .NET sea 10 como mínimo, PQ TLS debería estar habilitado.

Los SDK y las herramientas de AWS no tienen previsto admitir PQ TLS

Actualmente, no hay planes de admitir los siguientes SDK y herramientas lingüísticos:

SDK de AWS para SAP
SDK de AWS para Swift
Herramientas de AWS para Windows PowerShell

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

TLS híbrido postcuántico

Prácticas recomendadas de seguridad