Hva er tillitsforhandling?
Tillitsforhandling er et begrep som gjelder måten sensitiv informasjon blir delt mellom to eller flere parter over Internett. Veksten på World Wide Web har gjort det relativt enkelt for mennesker fra forskjellige hjørner av kloden å nå ut til folk de ikke en gang kjenner. Før de kan dele sensitiv informasjon med hverandre, må et bestemt nivå av tillit etableres gjennom prosessen med tillitsforhandlinger.
Hele målet med en tillitsforhandling er å etablere en rekkefølge der informasjonen deles over World Wide Web. Internett er et åpent system med begrensede verktøy for å kontrollere måten fremmede deler og får tilgang til sensitiv informasjon. Tillitsforhandlinger søker å begrense denne lekkasjen av informasjon gjennom flere trinn som tjener til å etablere og identifisere andre i åpne systemer med sikte på å verifisere informasjon og bygge tillit før alvorlige interaksjoner kan oppstå.
Etableringen av tillit mellom to fremmede er toveis, noe som betyr at de to partene ofte ikke er villige til å dele sensitiv informasjon før begge parter har bevist sin pålitelighet gjennom tillitsforhandlingsprosessen. Eksempler på steder på nettet der tillitsforhandling er avgjørende inkluderer nettsteder for finansielle tjenester, helsetjenester og til og med sosiale tjenester.
For eksempel vil en person som prøver å få tilgang til en online bankkonto, gå gjennom tillitsforhandlingsprosessen med bankens server før han konstaterer at bankkontoen tilhører ham eller henne. Vanligvis er måten å etablere denne tilliten ved å oppgi digital legitimasjon, som er en toveis affære mellom kontoinnehaveren og bankens server. Kontohaver setter i gang tillitsforhandlingene ved å gå til bankens nettsted og gi brukernavnet sitt. Serveren vil bekrefte denne informasjonen før han går til en annen side der kontoinnehaveren kan bekrefte et forhåndsbestemt symbol tilknyttet kontoen for å bevise at nettstedet er legitimt.
På dette stadiet har det skjedd en toveis forhandling om tillit, og kontohaveren kan fylle ut passordet sitt for å opprette identitet som kontoeier. Hvis passordet er riktig, vil kontoinnehaveren få tilgang til kontoen slik at den virkelige interaksjonen kan skje. Noen nettsteder går så langt som å lagre informasjon angående kontoeierens primære datamaskin og vil kreve tilleggsinformasjon hvis han eller hun prøver å få tilgang til kontoen fra en annen datamaskin. Dette er ganske enkelt et annet nivå lagt til sekvensen for å etablere tillit og en enkel illustrasjon for å forstå forståelsen av tillitsforhandling.