Die Abkürzung "https" bedeutet, dass eine Webseite verschlüsselt und damit vertrauenswürdig ist. In (Entwicklungs-)Ländern mit schlechter oder teurer Internetverbindung, etwa über Satellit, kann das aber zum Problem werden.

Der Standard https

Die Adresse der von euch besuchten Webseiten begann in eurem Browser früher immer mit "http". Heute steht da mittlerweile praktisch überall "https" vornedran. An sich ist das eine gute Sache, sagt Netzreporter Michael Gessat. Das "s" steht für "secure" – das "sichere Hypertext-Übertragungsprotokoll" funktioniert weltweit und ist praktisch bei allen Websites Standard.

Das Protokoll https bietet den Besuchern der Webseite Orientierung und Sicherheit, erklärt Michael. 

  • Die besuchte Website hat ein Echtheitszertifikat, das der Browser erkennt – damit könnt ihr sicher sein, dass ihr tatsächlich auf der Seite eurer Bank, und nicht auf der nachgebauten Bankseite eines Hackers surft
  • Mit https werden sogenannte Man-in-the-Middle-Angriffe verhindert: die Verbindung zwischen euch und der besuchten Website wird verschlüsselt – weder Hacker noch Geheimdienste können mitlesen
"Der Witz ist nun: https verhindert das Einklinken zwischen Browser und Website auch, wenn man das selbst ausdrücklich möchte."
Michael Gessat, Deutschlandfunk-Nova-Netzreporter

Dieses mehr an Sicherheit kann unter bestimmten Umständen aber auch zum Problem werden: Eric Mayer gibt Informatik und Webdesign-Workshops in abgelegenen Gegenden Ugandas. Das Absichern der Webseiten mit https mache sie dort schlechter zugänglich, schreibt er bei "TheNextWeb".

Und auch der Schutz gegen Man-in-the-Middle-Angriffe kann zum Problem werden. Sie werden durch das Hypertext Transfer Protocol Secure auch dann verhindert, wenn man sie bewusst erlauben möchte. Genau das wollte Eric Mayer in Uganda machen. Das hatte damit zu tun, dass sie dort nur per Satellit Internetzugang hatten.

Exotische Variante: Internet über Satellit

Die Internetverbindung über Satellit ist teuer und langsam, erklärt Michael Gessat. Und zwar, weil alle Daten den weiten Weg von der Erde zum Satelliten und wieder zurück nehmen müssen. Dabei gibt es häufig kleine Aussetzer, wenn Datenpäckchen verloren gehen und dann noch mal angefordert werden müssen.

Die elegante Lösung für die Situation von Eric Mayer und seinen Studenten in Uganda wäre ein sogenannter Proxy-Server oder Cache gewesen: ein Zwischenspeicher für die bereits heruntergeladenen Webseiten, der etwa auf dem Rechner des Lehrers eingerichtet werden kann. Wenn ein Student dann etwa einen Wikipedia-Artikel ansurft, wird der auf dem Proxy-Server gespeichert und der nächste Student kann dann darauf zugreifen, ohne die Daten quasi noch mal durchs All schicken zu müssen.

Proxy-Server wird durch https verhindert

Genauso lief das in solchen Fällen früher auch problemlos. Jetzt allerdings nicht mehr – seit der allgemeinen Umstellung auf https. Für das Protokoll ist der Proxy-Speicher nämlich ein "Man in the Middle" – und damit aus Sicherheitsgründen verboten. 

"Es ist möglich, einen erlaubten 'Man-in-the-middle', einen erlaubten Proxy einzubauen."
Michael Gessat, Deutschlandfunk-Nova-Netzreporter

Für Leute mit sehr viel Know-how gibt es auch mit https einen Weg, sagt Michael. Sie können sozusagen einen erlaubten "Man-in-the-middle", einen erlaubten Proxy einbauen. Das wiederum geht allerdings nur mit den neuesten Browser-Versionen. Auf vielen Rechnern in Entwicklungsländern laufen aber noch Windows 95 und andere alte Browser-Versionen.

An sich sei https also ein tolles Konzept, sagt Eric Mayer – nur eben nicht für die Leute, die weit entfernt "von unseren Datencentern und unseren Gedanken" leben.

Mehr zum Thema: