Negocierea încrederii este un termen care se aplică modului în care informațiile sensibile sunt partajate între două sau mai multe părți prin Internet. Creșterea World Wide Web a făcut relativ ușor pentru oameni din diferite colțuri ale globului să ajungă la oameni pe care nici măcar nu îi cunosc. Înainte de a putea împărtăși informații sensibile unul cu celălalt, un anumit nivel de încredere trebuie să fie stabilit prin procesul de negociere a încrederii.
Scopul unei negocieri de încredere este de a stabili o anumită ordine în care modul în care informațiile sunt partajate pe World Wide Web. Web-ul este un sistem deschis cu instrumente limitate pentru a controla modul în care străinii partajează și accesează informații sensibile. Negocierile de încredere urmăresc să limiteze această scurgere de informații prin mai mulți pași care servesc la stabilirea și identificarea altora în sisteme deschise, cu scopul de a verifica informațiile și de a construi încrederea înainte de a avea loc orice interacțiune serioasă.
Stabilirea încrederii între doi străini este bidirecțională, ceea ce înseamnă că cele două părți nu doresc adesea să împărtășească informații sensibile până când ambele părți își vor dovedi încrederea prin procesul de negociere a încrederii. Exemple de locuri de pe web în care negocierea încrederii este vitală includ site-uri web despre servicii financiare, servicii de sănătate și chiar servicii sociale.
De exemplu, o persoană care încearcă să obțină acces la un cont bancar online va trebui să treacă prin procesul de negociere a încrederii cu serverul băncii înainte de a stabili că contul bancar îi aparține. De obicei, modalitatea de a stabili această încredere este prin furnizarea de acreditări digitale, care este o afacere bidirecțională între titularul de cont și serverul băncii. Titularul de cont inițiază negocierile privind încrederea accesând site-ul web al băncii și dând numele de utilizator. Serverul va verifica aceste informații înainte de a merge pe o altă pagină unde titularul contului poate verifica un simbol predeterminat asociat contului pentru a dovedi că site-ul Web este legitim.
În această etapă a avut loc o negociere de încredere bidirecțională, iar titularul contului își poate completa parola pentru a stabili identitatea ca proprietar al contului. Dacă parola este corectă, titularului contului i se va permite accesul la cont, astfel încât interacțiunea reală să poată avea loc. Unele site-uri Web merg chiar și până la stocarea informațiilor referitoare la computerul principal al proprietarului contului și vor necesita informații suplimentare dacă acesta încearcă să acceseze contul de pe un alt computer. Acesta este pur și simplu un alt nivel adăugat secvenței pentru stabilirea încrederii și o ilustrare simplă pentru a ajuta la înțelegerea conceptului de negociere a încrederii.