Il Web è un soprannome per il World Wide Web, che si riferisce sia al gruppo interconnesso di siti Internet collegati tramite ipertesto, sia a tutti i documenti su tutti i server Internet che utilizzano il protocollo HTTP (HyperText Transfer Protocol). L’identità digitale è generalmente accertata da una credenziale online. Le aziende utilizzano certificati digitali datati emessi da una CA (Certified Authority), ovvero una terza parte di fiducia, come parte del sistema di crittografia a chiave pubblica, che verifica l’identità di un utente e consente una comunicazione sicura su Internet. Il Web of Trust (WOT) è un altro meccanismo per verificare l’identità digitale su Internet. È un meccanismo informale che si basa sulla fiducia piuttosto che sull’autorità.
Nel Web of Trust concepito come meccanismo per PGP (Pretty Good Privacy) dal suo creatore Phil Zimmermann, non esiste un’autorità centrale che garantisca l’identità. Invece, un utente con una nuova chiave pubblica trova qualcuno con una coppia di chiavi, pubblica e privata, e chiede a quella persona di essere il suo firmatario. Il firmatario ha lo scopo di verificare l’identità della persona con la nuova chiave pubblica in un modo indiscutibile, ad esempio un incontro faccia a faccia. L’altro passaggio prima di firmare la chiave consiste nell’assicurarsi che l’impronta digitale della chiave nella chiave sia corretta e, una volta completata la firma, la chiave firmata può essere inviata ai server delle chiavi. Le persone che si fidano del firmatario e credono che abbia identificato correttamente il proprietario della chiave pubblica e verificato l’impronta digitale della chiave possono quindi scegliere di estendere la propria fiducia alle chiavi che la persona ha firmato.
Per compensare il fatto che i firmatari nel sistema sono dilettanti, il Web of Trust richiede più firmatari. Il concetto è che con più firmatari indipendenti, c’è una migliore possibilità di evitare l’errore di valutazione o il processo imperfetto di ogni singolo firmatario. Piuttosto che il World Wide Web o la crescita della fiducia che cresce in modo simile al web, il riferimento “web” è alla molteplicità di firmatari che garantiscono per ogni certificato, creando una rete di certezza.
Web of Trust è anche un componente aggiuntivo del browser Firefox®. Ha lo scopo di aiutare gli utenti a evitare truffe online, inclusi tentativi di phishing, spyware, virus, adware, identificazione di frodi, contenuti per adulti e spam. L’azienda che lo produce, WOT®, offre anche il WOT® Trust Seal, pensato per essere il segno di un sito Web affidabile.