Glossar / Lexikon von abylonsoft

Begriffserklärungen

Im Lexikon, bzw. Glossar erklärt abylonsoft Themen von allgemeinem Interesse rund um die angebotenen Softwareprodukte, Computer und Technik. Die Rubrik mit dem Buchstaben T enthält 6 Einträge, wie zum Beispiel TOKENSECOBJ.

Rubrik T 6 Einträge

TOKENSECOBJ

TOKENSECOBJ ist ein versteckter und schreibgeschützter Ordner mit den Dateien ATR.BIN und SECCON.BIN und wird von der abylonsoft Software auf Speichermedien (z. B. USB-Sticks) angelegt. Unter anderem werden diese Daten als Schlüssel für die Verschlüsselung und Anmeldung mit der Software von abylonsoft benötigt. Ein einfaches Klonen des Speichermediums durch Kopieren dieser Daten ist nicht möglich und nur optional einstellbar.

siehe auch: SYMM-System Passwort Geheimer Schlüssel

Tintenstrahldrucker

Tintenstrahldrucker sind durch Ihren einfachen Aufbau und den günstigen Preis in fast jeden Haushalt vorhanden. Bei diesen sogenannten Matrixdruckgeräten wird die flüssige Farbe tröpfchenweise auf das Papier gespritzt. Diese Aufgabe übernimmt der Druckkopf, wobei je nach Düsengröße und verwendetem Verfahren höher oder geringer Auflösungen erreicht werden. Die vom Tintenstrahldrucker übertragene Tinte trocknet letztendlich auf dem Papier. Dabei ist die Qualität des Ausdruckes auch von der verwendeten Tinte abhängig.

siehe auch: Betriebssystem Laserdrucker

Transport Layer Security (TSL)

Die Bezeichnung Transport Layer Security (TLS) kann näherungsweise mit Transportschichtsicherheit übersetzt werden. Der TLS Standard ersetzt seit 2006 den Vorgängerstandard SSL, der seit dem Poodle-Angriff als nicht mehr sicher gilt. Durch die Verwendung eines asymmetrischen Verschlüsselungsverfahrens wird es dem Anwender ermöglicht, auch unsichere Netzwerke geschützt zu nutzen und damit die übertragenen Daten nicht preis zu geben. Dazu wird ein Hybridverfahren verwendet.

Unterschiedliche TLS-Versionen

Nachdem Netscape die Entwicklung von SSL an die Internet Engineering Task Force übergeben hat, wurde die Version 1.0 des Transport Layer Security (TLS) im Jahr 1999 veröffentlicht. Zusammen mit der im Jahr 2006 veröffentlichten Version 1.1 unterstützen seit März 2021 die meisten Browser diese Versionen nicht mehr. TLS 1.2 und TLS 1.3 folgten im Jahr 2008 und 2018. Die neuste Version von TLS besitzt gegenüber der Vorgängerversion einen Geschwindigkeits- und Sicherheitsvorteil. Der Geschwindigkeitsvorteil ergibt sich unter anderem dadurch, dass statt zwei nur noch ein Roundtrips für den TLS-Handshake benötigt wird. Zudem erinnert sich TLS an Seiten, die schon einmal besucht wurden, wodurch das Roundtrip wegfällt (zero round trip / 0-RTT). Die Verbesserung der Sicherheit ergibt sich durch die Entfernung von veralteten und unsicheren Funktion, wie z. B. SHA-1, DES oder MD5.

Funktionsweise von TLS-Zertifikaten

Sehr vereinfacht skizziert, erfolgt zunächst die Authentifizierung des Servers mit einem Zertifikat. Der Client schickt daraufhin den verschlüsselten Schlüssel für die Verschlüsselung zurück. Mit diesem Schlüssel erfolgt die symmetrische Verschlüsselung der zu übertragenden Daten.

Etwa detaillierter erfolgt der Verbindungsaufbau bei TLS 1.3 in einem 5-stufigen Round-Trip. Beim TLS 1.2 waren noch 8 Stufern notwendig. Etwas vereinfachte Darstellung der 5 Stufen von TLS 1.3:

  • Schritt 1: Der Client sendet ein "ClientHello" mit vermuteten "Key Shares". "Key Shares" wird im Deutschen als Schlüsselanteil bezeichnet.
  • Schritt 2: Der Server errechnet aus dem eigenen und dem Client "Key Share" den Sitzungsschlüssel und verschlüsselt damit sein eigenes Zertifikat.
  • Schritt 3: Der Client erzeugt ebenfalls aus den beiden "Key Share" den Sitzungsschlüssel und entschlüsselt damit das Zertifikat. Bei erfolgreicher Prüfung des Zertirfikats und der Signatur gibt er sein OK an den Server.
  • Schritt 4: Der Client schickt die verschlüsselte Anfrage an den Server.
  • Schritt 5: Der Server schickt die verschlüsselten Daten an den Client.

Zertifikats-Test

Beim Surfen im Internet wird eine verschlüsselte Verbindung an dem S im HTTPS angezeigt. Weitere bekannte Verfahren sind die Implementierungen von OpenSSL oder GnuTLS. Wer Infortationen über das verwendete Zertifikat auf einer Homepage erfahren möchte, kann sich bei SSLLabs die Informationen ausgeben lassen. Nach dem Scan werden die Daten durch den Klick auf den Serverlink angezeigt.

siehe auch: Verschlüsseln Asymmetrische Verschlüsselung Virtual Private Network (VPN) Hybridverfahren Oeffentlicher Schlüssel

Treiber

Treiber ist die Kurzform von Gerätetreiber. Beim Treiber handelt es sich um ein Softwareprogramm, in der Regel vom Hardwarehersteller. Der Treiber schafft eine einheitliche Schnittstelle zwischen dem Betriebssystem des Computers und der angeschlossenen Hardware, welche Steuersignale und Daten austauscht. Alternativ kann ein Treiber auch ein virtuelles Gerät steuern.

siehe auch: Autostart Prozessliste Dienste

TripelDES

TrippleDES oder auch 3-DES ist ein symmetrisches Verschlüsselungsverfahren, bei dem dreimal hintereinander das DES - Verfahren angewendet wird. Auch wenn der 3-DES-Algorithmus in einigen Bereichen auch heute noch im Einsatz ist, sollte der ehemalige Standard durch den sicheren AES-Algorithmus ersetzt werden.

siehe auch: Symmetrische Verschlüsselung DES Verschlüsseln Passwort AES

Trustcenter

Trustcenter (im englischen Certification Authority (CA)) bieten Zertifikate (Schlüsselpaar aus Public Key und Private Key) für den rechtsverbindlichen und vertraulichen Datenaustausch. In Deutschland werden sie von der Regulierungsbehörde für Post und Telekommunikation überprüfte und zertifiziert (z. B. TC Trustcenter oder D-Trust). Diese Trustcenter müssen besonders hohen Sicherheitsanforderungen genügen. Sie garantieren, dass die von Ihnen ausgestellten und geprüften Zertifikate (Schlüsselpaar zum Signieren und Verschlüsseln) nach dem deutschen Signaturgesetz authentisch sind. Dieses Zertifikat kann nur die Person verwenden, die sich beim Trustcenter ausgewiesen hat. Als kostenlose Alternative bieten wir die Software abylon SELFCERT zur Generierung von selbstsignierten Zertifikaten.

siehe auch: Zertifikat Selbstsignierte Zertifikate Certification Authority

Kommentar eintragen

Bitte nutzen Sie für Supportanfragen unser Support-Formular!


Ich habe die Datenschutzerklärung verstanden und akzeptiere diese hiermit.