Co to jest sieć zaufania?
Sieć to pseudonim sieci WWW, który odnosi się zarówno do połączonej grupy witryn internetowych połączonych hipertekstem, jak i do wszystkich dokumentów na wszystkich serwerach internetowych korzystających z protokołu HTTP (HyperText Transfer Protocol). Tożsamość cyfrowa jest zasadniczo potwierdzana przez poświadczenie online. Firmy stosują datowane certyfikaty cyfrowe wydane przez CA (Certified Authority), czyli zaufaną stronę trzecią, jako część systemu szyfrowania klucza publicznego, który weryfikuje tożsamość użytkownika i umożliwia bezpieczną komunikację w Internecie. Sieć zaufania (WOT) to kolejny mechanizm weryfikacji tożsamości cyfrowej w Internecie. Jest to nieformalny mechanizm, który opiera się raczej na zaufaniu niż na autorytecie.
W sieci zaufania, rozumianej jako mechanizm PGP (Pretty Good Privacy) przez jej twórcę, Phila Zimmermanna, nie ma centralnego organu, który gwarantowałby tożsamość. Zamiast tego użytkownik z nowym kluczem publicznym znajduje kogoś z parą kluczy, publicznego i prywatnego, i prosi tę osobę, aby była jego sygnatariuszem. Podpisujący ma na celu weryfikację tożsamości osoby z nowym kluczem publicznym w niekwestionowany sposób, na przykład spotkanie twarzą w twarz. Kolejnym krokiem przed podpisaniem klucza jest upewnienie się, że odcisk palca w kluczu jest prawidłowy, a po zakończeniu podpisywania podpisany klucz może zostać wysłany na serwery kluczy. Osoby, które ufają podpisującemu i uważają, że odpowiednio zidentyfikował właściciela klucza publicznego i zweryfikował odcisk palca klucza, mogą następnie rozszerzyć swoje zaufanie na klucze podpisane przez tę osobę.
Aby zrekompensować fakt, że sygnatariusze w systemie są amatorami, Sieć zaufania wymaga wielu sygnatariuszy. Koncepcja polega na tym, że w przypadku wielu niezależnych sygnatariuszy istnieje większa szansa na uniknięcie błędnego osądu lub wadliwego procesu dowolnego pojedynczego sygnatariusza. Zamiast sieci WWW lub wzrostu zaufania rosnącego w sposób podobny do sieci, odniesienie do „sieci” odnosi się do wielu sygnatariuszy gwarantujących każdy certyfikat, tworząc sieć pewności.
Web of Trust to także dodatek do przeglądarki Firefox®. Ma na celu pomóc użytkownikom w unikaniu oszustw internetowych, w tym prób phishingu, programów szpiegujących, wirusów, programów reklamowych, identyfikacji oszustw, treści dla dorosłych i spamu. Firma, która to czyni, WOT®, oferuje również pieczęć zaufania WOT®, która ma być znakiem renomowanej strony internetowej.