La negoziazione di fiducia è un termine che si applica al modo in cui le informazioni sensibili vengono condivise tra due o più parti su Internet. La crescita del World Wide Web ha reso relativamente facile per persone provenienti da diversi angoli del globo raggiungere persone che non conoscono nemmeno. Prima che possano condividere informazioni sensibili tra loro, è necessario stabilire un certo livello di fiducia attraverso il processo di negoziazione della fiducia.
L’intero scopo di una negoziazione di fiducia è stabilire un ordine in cui le modalità di condivisione delle informazioni sul World Wide Web. Il Web è un sistema aperto con strumenti limitati per controllare il modo in cui gli estranei condividono e accedono a informazioni sensibili. Le negoziazioni di fiducia cercano di limitare questa perdita di informazioni attraverso diversi passaggi che servono a stabilire e identificare altri in sistemi aperti con l’obiettivo di verificare le informazioni e creare fiducia prima che possano verificarsi interazioni serie.
L’instaurazione della fiducia tra due estranei è bidirezionale, il che significa che le due parti spesso non sono disposte a condividere informazioni sensibili finché entrambe le parti non hanno dimostrato la loro affidabilità attraverso il processo di negoziazione della fiducia. Esempi di luoghi sul Web in cui la negoziazione di fiducia è vitale includono siti Web su servizi finanziari, servizi sanitari e persino servizi sociali.
Ad esempio, una persona che cerca di accedere a un conto bancario online dovrà passare attraverso il processo di negoziazione della fiducia con il server della banca prima di stabilire che il conto bancario appartiene a lui o lei. Di solito, il modo per stabilire questa fiducia è fornire credenziali digitali, che è una relazione a doppio senso tra il titolare del conto e il server della banca. Il titolare del conto avvia le negoziazioni sulla fiducia andando sul sito Web della banca e fornendo il proprio nome utente. Il server verificherà queste informazioni prima di passare a un’altra pagina in cui il titolare dell’account può verificare un simbolo predeterminato associato all’account per dimostrare che il sito Web è legittimo.
A questo punto si è verificata una negoziazione di fiducia bidirezionale e il titolare dell’account può inserire la propria password per stabilire l’identità come proprietario dell’account. Se la password è corretta, al titolare dell’account sarà consentito l’accesso all’account in modo che possa avvenire la vera interazione. Alcuni siti Web arrivano persino a memorizzare informazioni relative al computer principale del proprietario dell’account e richiedono informazioni aggiuntive se questi tenta di accedere all’account da un computer diverso. Questo è semplicemente un altro livello aggiunto alla sequenza per stabilire la fiducia e una semplice illustrazione per aiutare a comprendere il concetto di negoziazione della fiducia.