Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan TLS pasca-kuantum hibrida

AWS SDKs dan alat memiliki kemampuan dan konfigurasi kriptografi yang berbeda antar bahasa dan runtime. Ada tiga cara AWS SDK atau alat saat ini menyediakan dukungan PQ TLS:

SDKs dengan PQ TLS diaktifkan secara default

AWS SDK for Go

AWS SDK for Go menggunakan implementasi TLS Golang sendiri yang disediakan oleh pustaka standarnya. Golang mendukung dan lebih memilih PQ TLS pada v1.24, sehingga pengguna AWS SDK for Go dapat mengaktifkan PQ TLS hanya dengan memutakhirkan Golang ke v1.24

AWS SDK untuk JavaScript (browser)

AWS SDK for JavaScript (browser) menggunakan tumpukan TLS browser, sehingga SDK akan menegosiasikan PQ TLS jika runtime browser mendukung dan memilihnya. Firefox meluncurkan dukungan untuk PQ TLS di v132.0. Chrome mengumumkan dukungan untuk PQ TLS di v131. Edge mendukung opt-in PQ TLS di v120 untuk desktop dan 140 untuk Android.

AWS SDK for Node.js

Pada Node.js v22.20 (LTS) dan v24.9.0, Node.js secara statis menautkan dan membundel OpenSSL 3.5. Ini berarti bahwa PQ TLS diaktifkan dan disukai secara default untuk versi tersebut dan versi berikutnya.

AWS SDK untuk Kotlin

Kotlin SDK mendukung dan lebih memilih PQ TLS di Linux pada v1.5.78. Karena AWS SDK untuk klien berbasis CRT Kotlin bergantung pada pustaka sistem untuk TLS di macOS dan Windows, dukungan untuk PQ TLS akan bergantung pada pustaka sistem yang mendasarinya.

AWS SDK untuk Rust

AWS SDK for Rust mendistribusikan paket berbeda (dikenal sebagai “peti” di ekosistem Rust) untuk setiap klien layanan. Ini semua dikelola dalam GitHub repositori terkonsolidasi, tetapi setiap klien layanan mengikuti versi dan irama rilisnya sendiri. SDK terkonsolidasi merilis preferensi PQ TLS pada 8/29/25, sehingga setiap versi klien layanan individu yang dirilis setelah tanggal tersebut akan mendukung dan lebih memilih PQ TLS secara default.

Anda dapat menentukan versi minimum yang mendukung PQ TLS untuk klien layanan tertentu dengan menavigasi ke URL versi crates.io yang relevan (misalnya, Kriptografi AWS Pembayaran ada di sini) dan menemukan versi pertama yang diterbitkan setelah 29-Agustus-25. Setiap versi klien layanan yang diterbitkan setelah 29-Agustus-25 akan mengaktifkan PQ TLS dan disukai secara default.

Dukungan PQ TLS ikut serta

AWS SDK for C++

Secara default, C++ SDK menggunakan klien platform-native seperti libcurl dan. WinHttp Libcurl umumnya bergantung pada sistem OpenSSL untuk TLS, jadi PQ TLS hanya diaktifkan secara default jika sistem OpenSSL ≥ v3.5. Anda dapat mengganti default ini di C ++ SDK v1.11.673 atau yang lebih baru, dan memilih untuk mendukung dan mengaktifkan PQ TLS AwsCrtHttpClient secara default.

Catatan tentang Membangun untuk Opt-In PQ TLS Anda dapat mengambil dependensi CRT SDK dengan skrip ini. Membangun SDK dari sumber dijelaskan di sini dan di sini, tetapi perhatikan bahwa Anda mungkin memerlukan beberapa CMake tanda tambahan:

  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \
  

AWS SDK for Java

Mulai v2, AWS SDK for Java menyediakan Klien HTTP AWS Common Runtime (AWS CRT) yang dapat dikonfigurasi untuk melakukan PQ TLS. Mulai v2.35.11, AwsCrtHttpClient mengaktifkan dan lebih memilih PQ TLS secara default di mana pun digunakan.

SDKs yang mengandalkan Sistem OpenSSL

Beberapa AWS SDKs dan alat bergantung pada libcrypto/libssl pustaka sistem untuk TLS. Perpustakaan sistem yang paling sering digunakan adalah OpenSSL. OpenSSL mengaktifkan dukungan PQ TLS di versi 3.5, jadi cara termudah untuk mengkonfigurasi SDKs ini dan alat untuk PQ TLS adalah dengan menggunakannya pada distribusi sistem operasi yang setidaknya memiliki OpenSSL 3.5 diinstal.

Anda juga dapat mengonfigurasi wadah Docker untuk menggunakan OpenSSL 3.5 untuk mengaktifkan PQ TLS pada sistem apa pun yang mendukung Docker. Lihat TLS pasca-kuantum dengan Python untuk contoh pengaturan ini untuk Python.

AWS CLI

Dukungan PQ TLS dengan penginstal AWS CLI akan segera hadir. Untuk mengaktifkan segera, Anda dapat menggunakan penginstal alternatif untuk AWS CLI, yang bervariasi menurut sistem operasi, dan dapat mengaktifkan PQ TLS.

Untuk macOS, instal AWS CLI melalui Homebrew dan pastikan OpenSSL yang dijual di Homebrew Anda ditingkatkan ke versi 3.5+. Anda dapat melakukan ini dengan “brew install openssl @3 .6" dan validasi dengan “brew list | grep openssl”.

Untuk Ubuntu atau Debian Linux: pastikan distribusi Linux yang Anda gunakan memiliki OpenSSL 3.5+ diinstal sebagai sistem OpenSSL. Kemudian, instal AWS CLI menggunakan apt atau PyPI. Dengan prasyarat ini, AWS CLI yang dijual oleh apt atau PyPI akan dikonfigurasi untuk menegosiasikan PQ-TLS. Untuk step-by-step petunjuk untuk memvalidasi instalasi, lihat repositori github dan posting blog yang menyertainya.

AWS SDK for PHP

AWS SDK for PHP bergantung pada sistem libssl/libcrypto. Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal.

AWS SDK untuk Python (Boto3)

AWS SDK for Python (Boto3) bergantung pada sistem libssl/libcrypto. Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal.

AWS SDK for Ruby

AWS SDK for Ruby bergantung pada sistem libssl/libcrypto. Untuk menggunakan PQ TLS, gunakan SDK ini pada distribusi sistem operasi yang memiliki setidaknya OpenSSL 3.5 diinstal.

AWS SDKs dan alat tidak berencana untuk mendukung PQ TLS

Saat ini tidak ada rencana untuk mendukung bahasa SDKs dan alat berikut: