Was ist ein Web of Trust?
Das Web ist ein Spitzname für das World Wide Web, der sich sowohl auf die miteinander verbundene Gruppe von Internetseiten bezieht, die über Hypertext verbunden sind, als auch auf alle Dokumente auf allen Internetservern, die das HTTP-Protokoll (HyperText Transfer Protocol) verwenden. Die digitale Identität wird in der Regel durch einen Online-Berechtigungsnachweis ermittelt. Unternehmen verwenden datierte digitale Zertifikate, die von einer Zertifizierungsstelle (Certified Authority), dh einem vertrauenswürdigen Dritten, ausgestellt wurden, als Teil des Public-Key-Verschlüsselungssystems, das die Identität eines Benutzers überprüft und eine sichere Kommunikation im Internet ermöglicht. Das Web of Trust (WOT) ist ein weiterer Mechanismus zur Überprüfung der digitalen Identität im Internet. Es ist ein informeller Mechanismus, der eher auf Vertrauen als auf Autorität beruht.
In dem von seinem Schöpfer Phil Zimmermann als Mechanismus für PGP (Pretty Good Privacy) konzipierten Web of Trust gibt es keine zentrale Autorität, um für Identität zu bürgen. Stattdessen findet ein Benutzer mit einem neuen öffentlichen Schlüssel eine Person mit zwei öffentlichen und privaten Schlüsseln und bittet diese Person, deren Unterzeichner zu sein. Der Unterzeichner soll die Identität der Person mit dem neuen öffentlichen Schlüssel auf unbestreitbare Weise überprüfen, beispielsweise in einem persönlichen Gespräch. Der andere Schritt vor dem Signieren des Schlüssels besteht darin, sicherzustellen, dass der Schlüsselfingerabdruck im Schlüssel korrekt ist. Sobald das Signieren abgeschlossen ist, kann der signierte Schlüssel an Schlüsselserver gesendet werden. Personen, die dem Unterzeichner vertrauen und der Meinung sind, dass er den Eigentümer des öffentlichen Schlüssels ordnungsgemäß identifiziert und den Fingerabdruck des Schlüssels überprüft hat, können das Vertrauen auf die von dieser Person signierten Schlüssel ausdehnen.
Um die Tatsache auszugleichen, dass die Unterzeichner im System Amateure sind, werden im Web of Trust mehrere Unterzeichner benötigt. Das Konzept ist, dass es bei mehreren unabhängigen Unterzeichnern eine bessere Chance gibt, die Fehleinschätzung oder den fehlerhaften Prozess eines einzelnen Unterzeichners zu vermeiden. Anstelle des World Wide Web oder des Vertrauenszuwachses auf webähnliche Weise bezieht sich das „Web“ auf die Vielzahl von Unterzeichnern, die für jedes Zertifikat bürgen und ein Web der Gewissheit schaffen.
Web of Trust ist auch ein Firefox®-Browser-Add-On. Es soll Benutzern helfen, Online-Betrug zu vermeiden, einschließlich Phishing-Versuchen, Spyware, Viren, Adware, Betrugserkennung, Inhalten für Erwachsene und Spam. Das Unternehmen, das es herstellt, WOT®, bietet auch das WOT®-Vertrauenssiegel an, das als Zeichen einer seriösen Website dienen soll.