Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer le TLS post-quantique hybride
AWS SDKs et ses outils disposent de fonctionnalités et de configurations cryptographiques qui varient en fonction du langage et de l'environnement d'exécution. Un SDK ou un outil AWS fournit actuellement le support PQ TLS de trois manières :
Rubriques
SDKs avec PQ TLS activé par défaut
Note
Depuis le 6 novembre 2025, le SDK AWS et ses bibliothèques CRT sous-jacentes pour macOS et Windows utilisent des bibliothèques système pour TLS. Les fonctionnalités PQ TLS sur ces plateformes sont donc généralement déterminées par le support au niveau du système.
Kit AWS SDK pour Go
Le SDK AWS pour Go utilise la propre implémentation TLS de Golang fournie par sa bibliothèque standard. Golang prend en charge et préfère PQ TLS à partir de la version v1.24. Les utilisateurs du SDK AWS pour Go peuvent donc activer PQ TLS en mettant simplement à niveau Golang vers la version v1.24
SDK AWS pour JavaScript (navigateur)
Le SDK AWS pour JavaScript (navigateur) utilise la pile TLS du navigateur. Le SDK négociera donc le protocole TLS PQ si le moteur d'exécution du navigateur le prend en charge et le préfère. Firefox a lancé le support de PQ TLS dans la version 132.0. Chrome a annoncé la prise en charge de PQ TLS dans la version 131. Edge prend en charge le protocole PQ TLS opt-in dans la version 120 pour ordinateur de bureau et dans la version 140 pour Android.
Kit SDK AWS pour Node.js
Depuis Node.js v22.20 (LTS) et v24.9.0, Node.js lie et regroupe de manière statique OpenSSL 3.5. Cela signifie que PQ TLS est activé et préféré par défaut pour ces versions et les suivantes.
Kit de développement logiciel AWS pour Kotlin
Le SDK Kotlin prend en charge et préfère PQ TLS sous Linux à partir de la v1.5.78. Étant donné que le SDK AWS pour le client basé sur le CRT de Kotlin repose sur des bibliothèques système pour TLS sur macOS et Windows, la prise en charge de PQ TLS dépendra de ces bibliothèques système sous-jacentes.
Kit de développement logiciel AWS pour Rust
Le SDK AWS pour Rust distribue des packages distincts (appelés « caisses » dans l'écosystème Rust) pour chaque client de service. Ils sont tous gérés dans un GitHub référentiel consolidé, mais chaque client de service suit sa propre version et sa propre cadence de publication. Le SDK consolidé a publié la préférence PQ TLS le 29/08/25, de sorte que toute version de client de service individuelle publiée après cette date prendra en charge et préférera PQ TLS par défaut.
Vous pouvez déterminer la version minimale compatible avec PQ TLS pour un client de service donné en accédant à l'URL de la version de crates.io correspondante (par exemple,
AWS Payment Cryptography se trouve ici
Optez pour le support PQ TLS
Kit AWS SDK pour C++
Par défaut, le SDK C++ utilise des clients natifs de la plateforme tels que libcurl et. WinHttp Libcurl s'appuie généralement sur le système OpenSSL pour TLS, donc PQ TLS n'est activé par défaut que si le système OpenSSL est ≥ v3.5. Vous pouvez remplacer cette valeur par défaut dans le SDK C++ v1.11.673 ou version ultérieure, et opter pour le logiciel AwsCrtHttpClient qui prend en charge et active PQ TLS par défaut.
Remarques sur la création pour Opt-In PQ TLS Vous pouvez récupérer les dépendances CRT du SDK à l'aide de ce script.
-DUSE_CRT_HTTP_CLIENT=ON \ -DUSE_TLS_V1_2=OFF \ -DUSE_TLS_V1_3=ON \ -DUSE_OPENSSL=OFF \
Kit AWS SDK pour Java
À partir de la version 2, le SDK AWS pour Java fournit un client HTTP AWS Common Runtime (AWS CRT) qui peut être configuré pour exécuter le protocole PQ TLS. Depuis la version 2.35.11, le AwsCrtHttpClient protocole TLS PQ est activé et préféré par défaut partout où il est utilisé.
SDKs qui s'appuient sur le système OpenSSL
Plusieurs AWS SDKs et outils dépendent de la libcrypto/libssl bibliothèque TLS du système. La bibliothèque système la plus souvent utilisée est OpenSSL. OpenSSL a activé le support PQ TLS dans la version 3.5. Le moyen le plus simple de configurer SDKs ces outils et les outils pour PQ TLS est donc de l'utiliser sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.
Vous pouvez également configurer un conteneur Docker pour utiliser OpenSSL 3.5 afin d'activer PQ TLS sur n'importe quel système prenant en charge Docker. Voir TLS post-quantique en Python pour un exemple de configuration pour Python.
AWS CLI
La prise en charge du protocole TLS par PQ avec le programme d'installation de la CLI AWS sera bientôt disponible. Pour l'activer immédiatement, vous pouvez utiliser d'autres programmes d'installation pour l'AWS CLI, qui varient en fonction du système d'exploitation, et peuvent activer PQ TLS.
Pour macOS, installez l'AWS CLI via Homebrew
Pour Ubuntu ou Debian Linux : assurez-vous qu'OpenSSL 3.5+ est installé sur la distribution Linux que vous utilisez en tant que système OpenSSL. Installez ensuite l'AWS CLI à l'aide d'apt ou de PyPI
AWS SDK pour PHP
Le kit AWS SDK pour PHP repose sur le système libssl/libcrypto. Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.
Kit AWS SDK pour Python (Boto3)
Le SDK AWS pour Python (Boto3) repose sur le système libssl/libcrypto. Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.
Kit AWS SDK pour Ruby
Le SDK AWS pour Ruby repose sur le système libssl/libcrypto. Pour utiliser PQ TLS, utilisez ce SDK sur une distribution de système d'exploitation sur laquelle OpenSSL 3.5 est installé au moins.
AWS SDKs et ses outils ne prévoient pas de prendre en charge le protocole PQ TLS
Il n'est actuellement pas prévu de prendre en charge le langage SDKs et les outils suivants :
Kit AWS SDK pour .NET
Kit de développement logiciel AWS pour Swift
Outils AWS pour Windows PowerShell
