Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione del TLS post-quantistico ibrido

AWS SDKs e gli strumenti dispongono di funzionalità e configurazioni crittografiche che differiscono in base al linguaggio e al runtime. Esistono attualmente tre modi in cui un SDK o uno strumento AWS fornisce il supporto TLS per PQ:

SDKs con PQ TLS abilitato per impostazione predefinita

AWS SDK for Go

L'SDK for Go di AWS utilizza l'implementazione TLS di Golang fornita dalla sua libreria standard. Golang supporta e preferisce PQ TLS a partire dalla versione 1.24, quindi gli utenti di AWS SDK for Go possono abilitare PQ TLS semplicemente aggiornando Golang alla v1.24

SDK AWS per JavaScript (browser)

L'SDK AWS per JavaScript (browser) utilizza lo stack TLS del browser, quindi l'SDK negozierà PQ TLS se il runtime del browser lo supporta e lo preferisce. Firefox ha lanciato il supporto per PQ TLS nella versione 132.0. Chrome ha annunciato il supporto per PQ TLS nella versione 131. Edge supporta PQ TLS opt-in nella versione 120 per desktop e 140 per Android.

AWS SDK per Node.js

A partire da Node.js v22.20 (LTS) e v24.9.0, Node.js collega e raggruppa staticamente OpenSSL 3.5. Ciò significa che PQ TLS è abilitato e preferito per impostazione predefinita per quelle versioni e successive.

SDK AWS per Kotlin

L'SDK Kotlin supporta e preferisce PQ TLS su Linux a partire dalla versione 1.5.78. Poiché AWS SDK per il client basato su CRT di Kotlin si basa su librerie di sistema per TLS su macOS e Windows, il supporto per PQ TLS dipenderà dalle librerie di sistema sottostanti.

SDK AWS per Rust

L'SDK AWS per Rust distribuisce pacchetti distinti (noti come «casse» nell'ecosistema Rust) per ogni client di servizio. Questi sono tutti gestiti in un GitHub repository consolidato, ma ogni client di servizio segue la propria versione e la propria cadenza di rilascio. L'SDK consolidato ha rilasciato la preferenza PQ TLS il 29/08/25, quindi qualsiasi versione del client di servizio individuale rilasciata dopo tale data supporterà e preferirà PQ TLS per impostazione predefinita.

Puoi determinare la versione minima che supporta PQ TLS per un particolare client di servizio accedendo all'URL della versione crates.io pertinente (ad esempio, AWS Payment Cryptography è disponibile qui) e trovando la prima versione pubblicata dopo il 29 agosto 25. Qualsiasi versione del client di servizio pubblicata dopo il 29 agosto avrà PQ TLS abilitato e preferito per impostazione predefinita.

Attiva il supporto PQ TLS

AWS SDK per C++

Per impostazione predefinita, l'SDK C++ utilizza client nativi della piattaforma come libcurl e. WinHttp Libcurl generalmente si basa sul sistema OpenSSL per TLS, quindi PQ TLS è abilitato di default solo se il sistema OpenSSL è ≥ v3.5. È possibile sovrascrivere questa impostazione predefinita in C++ SDK v1.11.673 o versione successiva e attivare l'opzione che supporta e abilita PQ TLS per impostazione predefinita. AwsCrtHttpClient

Note su Building for Opt-In PQ TLS È possibile recuperare le dipendenze CRT dell'SDK con questo script. La creazione dell'SDK dal codice sorgente è descritta qui e qui, ma tieni presente che potresti aver bisogno di alcuni flag aggiuntivi: CMake

  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \
  

SDK AWS per Java

A partire dalla versione 2, AWS SDK per Java fornisce un client HTTP AWS Common Runtime (AWS CRT) che può essere configurato per eseguire PQ TLS. A partire dalla versione 2.35.11, AwsCrtHttpClient abilita e preferisce PQ TLS per impostazione predefinita ovunque venga utilizzato.

SDKs che si basano su System OpenSSL

Diversi strumenti SDKs e AWS dipendono dalla libcrypto/libssl libreria di sistema per TLS. La libreria di sistema più utilizzata è OpenSSL. OpenSSL ha abilitato il supporto PQ TLS nella versione 3.5, quindi il modo più semplice per configurare SDKs questi e gli strumenti per PQ TLS è utilizzarlo su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.

Puoi anche configurare un contenitore Docker per utilizzare OpenSSL 3.5 per abilitare PQ TLS su qualsiasi sistema che supporti Docker. Vedi Post-quantum TLS in Python per un esempio di configurazione per Python.

AWS CLI

Il supporto PQ TLS con il programma di installazione dell'interfaccia a riga di comando di AWS sarà presto disponibile. Per attivarlo immediatamente, puoi utilizzare programmi di installazione alternativi per la CLI AWS, che variano in base al sistema operativo, e possono abilitare PQ TLS.

Per macOS, installa l'AWS CLI tramite Homebrew e assicurati che il tuo OpenSSL venduto da Homebrew sia aggiornato alla versione 3.5+. Puoi farlo con «brew install openssl @3 .6" e convalidare con «brew list | grep openssl».

Per Ubuntu o Debian Linux: assicurati che la distribuzione Linux che stai utilizzando abbia OpenSSL 3.5+ installato come sistema OpenSSL. Quindi, installa l'AWS CLI usando apt o PyPI. Con questi prerequisiti, la CLI AWS fornita da apt o PyPI sarà configurata per negoziare PQ-TLS. Per step-by-step istruzioni su come convalidare l'installazione, consulta il repository github e il post di blog allegato.

SDK AWS per PHP

L'SDK AWS per PHP si basa sul sistema libssl/libcrypto. Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.

AWS SDK per Python (Boto3)

L'SDK AWS per Python (Boto3) si basa sul sistema libssl/libcrypto. Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.

SDK AWS per Ruby

L'SDK AWS per Ruby si basa sul sistema libssl/libcrypto. Per utilizzare PQ TLS, usa questo SDK su una distribuzione del sistema operativo su cui sia installato almeno OpenSSL 3.5.

AWS SDKs e strumenti che non prevedono di supportare PQ TLS

Al momento non è previsto il supporto dei seguenti linguaggi SDKs e strumenti: