Qu'est-ce qu'une toile de confiance?
Le Web est un surnom pour le World Wide Web, qui désigne à la fois le groupe interconnecté de sites Internet liés par hypertexte ainsi que tous les documents sur tous les serveurs Internet utilisant le protocole HTTP (HyperText Transfer Protocol). L'identité numérique est généralement vérifiée par un justificatif d'identité en ligne. Les entreprises utilisent des certificats numériques datés émis par une autorité de certification, à savoir un tiers de confiance, dans le cadre du système de chiffrement à clé publique, qui vérifie l'identité de l'utilisateur et permet une communication sécurisée sur Internet. Le Web de confiance (WOT) est un autre mécanisme de vérification de l'identité numérique sur Internet. C'est un mécanisme informel qui repose sur la confiance plutôt que sur l'autorité.
Dans le Web of Trust, conçu comme un mécanisme pour PGP (Pretty Good Privacy) par son créateur, Phil Zimmermann, il n’existe aucune autorité centrale pour garantir l’identité. Au lieu de cela, un utilisateur avec une nouvelle clé publique trouve quelqu'un avec une paire de clés, publique et privée, et lui demande d'être son signataire. Le signataire est censé vérifier l'identité de la personne avec la nouvelle clé publique d'une manière incontestable, par exemple, une réunion en face à face. L'autre étape avant la signature de la clé consiste à vérifier que l'empreinte de la clé est correcte. Une fois la signature terminée, la clé signée peut être publiée sur des serveurs de clés. Les personnes qui font confiance au signataire et qui croient qu'il a correctement identifié le propriétaire de la clé publique et vérifié l'empreinte digitale de la clé peuvent alors choisir d'étendre leur confiance aux clés que cette personne a signées.
Pour compenser le fait que les signataires du système sont des amateurs, le Web of Trust nécessite plusieurs signataires. Le concept est que, avec plusieurs signataires indépendants, il y a une meilleure chance d'éviter le jugement erroné ou le processus imparfait d'un signataire unique. Plutôt que le Web ou la confiance grandissante, le terme «Web» désigne la multiplicité de signataires qui se portent garants de chaque certificat, créant ainsi un réseau de certitude.
Web of Trust est également une extension du navigateur Firefox®. Son objectif est d'aider les utilisateurs à éviter les escroqueries en ligne, notamment les tentatives de phishing, les logiciels espions, les virus, les logiciels publicitaires, les fraudes d'identification, le contenu destiné aux adultes et le spam. La société qui en fait, WOT®, propose également le WOT® Trust Seal, censé être le signe d’un site Web de bonne réputation.