Hva er tillitsforhandling?
Tillitsforhandling er et begrep som gjelder måten sensitiv informasjon deles mellom to eller flere parter over Internett. Veksten på World Wide Web har gjort det relativt enkelt for folk fra forskjellige hjørner av kloden å nå ut til folk de ikke en gang kjenner. Før de kan dele sensitiv informasjon med hverandre, må det etableres et visst tillitsnivå gjennom prosessen med tillitsforhandling.
Hele målet med en tillitsforhandling er å etablere en viss ordre der informasjonsmåten deles over World Wide Web. Nettet er et åpent system med begrensede verktøy for å kontrollere måten fremmede deler og tilgang til sensitiv informasjon. Tillitsforhandlinger søker å begrense denne lekkasjen av informasjon gjennom flere trinn som tjener til å etablere og identifisere andre i åpne systemer med sikte på å verifisere informasjon og bygge tillit før alvorlige interaksjoner kan oppstå.
Etablering av tillit mellom to fremmedeer toveis, noe som betyr at de to partiene ofte ikke er villige til å dele sensitiv informasjon inntil begge parter har bevist sin pålitelighet gjennom tillitsforhandlingsprosessen. Eksempler på steder på nettet der tillitsforhandling er viktige inkluderer nettsteder på finansielle tjenester, helsetjenester og til og med sosiale tjenester.
For eksempel vil en person som prøver å få tilgang til en nettbankkonto måtte gå gjennom tillitsforhandlingsprosessen med bankens server før han slår fast at bankkontoen tilhører ham eller henne. Vanligvis er måten å etablere denne tilliten ved å gi digital legitimasjon, som er en toveis affære mellom kontoinnehaveren og bankens server. Kontoinnehaveren setter i gang tillitsforhandlingene ved å gå til bankens nettsted og gi sitt brukernavn. Serveren vil bekrefte denne informasjonen før du går til en annen side derKontoinnehaver kan bekrefte et forhåndsbestemt symbol tilknyttet kontoen for å bevise at nettstedet er legitimt.
På dette stadiet har det skjedd en toveis tillitsforhandling, og kontoinnehaveren kan fylle ut passordet hans for å etablere identitet som kontoeier. Hvis passordet er riktig, vil kontoinnehaveren få tilgang til kontoen slik at den virkelige interaksjonen kan oppstå. Noen nettsteder går til og med så langt som å lagre informasjon om kontoeierens primære datamaskin og vil kreve ytterligere informasjon hvis han eller hun prøver å få tilgang til kontoen fra en annen datamaskin. Dette er ganske enkelt et annet nivå som er lagt til sekvensen for å etablere tillit og en enkel illustrasjon for å forstå begrepet tillitsforhandling.