Negocjacje zaufania to termin odnoszący się do sposobu, w jaki poufne informacje są udostępniane przez Internet między dwiema lub większą liczbą stron. Rozwój sieci WWW sprawił, że ludziom z różnych zakątków świata stosunkowo łatwo jest dotrzeć do ludzi, których nawet nie znają. Zanim będą mogli dzielić się ze sobą poufnymi informacjami, należy ustanowić pewien poziom zaufania w procesie negocjacji zaufania.
Całym celem negocjacji zaufania jest ustalenie porządku, w jakim sposób informacji jest udostępniany w sieci WWW. Sieć jest otwartym systemem z ograniczonymi narzędziami do kontrolowania sposobu, w jaki nieznajomi dzielą się i uzyskują dostęp do poufnych informacji. Negocjacje dotyczące zaufania mają na celu ograniczenie tego wycieku informacji za pomocą kilku kroków, które służą do ustanawiania i identyfikowania innych w systemach otwartych w celu weryfikacji informacji i budowania zaufania przed wystąpieniem jakichkolwiek poważnych interakcji.
Ustanowienie zaufania między dwoma nieznajomymi jest dwukierunkowe, co oznacza, że obie strony często nie chcą udostępniać żadnych poufnych informacji, dopóki obie strony nie udowodnią swojej wiarygodności w procesie negocjacji zaufania. Przykładami miejsc w Internecie, w których negocjowanie zaufania ma kluczowe znaczenie, są witryny internetowe poświęcone usługom finansowym, służbie zdrowia, a nawet usługom socjalnym.
Na przykład osoba próbująca uzyskać dostęp do internetowego konta bankowego będzie musiała przejść proces negocjacji zaufania z serwerem banku przed ustaleniem, że konto bankowe należy do niej. Zazwyczaj sposobem na ustanowienie tego zaufania jest dostarczenie cyfrowych danych uwierzytelniających, co jest sprawą dwukierunkową między właścicielem konta a serwerem banku. Właściciel konta inicjuje negocjacje powiernicze, wchodząc na stronę internetową banku i podając swoją nazwę użytkownika. Serwer zweryfikuje te informacje przed przejściem do innej strony, na której właściciel konta może zweryfikować z góry określony symbol powiązany z kontem, aby udowodnić, że witryna sieci Web jest wiarygodna.
Na tym etapie doszło do dwukierunkowych negocjacji zaufania, a właściciel konta może wprowadzić swoje hasło, aby ustalić tożsamość właściciela konta. Jeśli hasło jest poprawne, właściciel konta uzyska dostęp do konta, aby mogła nastąpić prawdziwa interakcja. Niektóre witryny sieci Web nawet przechowują informacje dotyczące głównego komputera właściciela konta i będą wymagać dodatkowych informacji, jeśli będzie on próbował uzyskać dostęp do konta z innego komputera. Jest to po prostu kolejny poziom dodany do sekwencji budowania zaufania i prosta ilustracja pomagająca zrozumieć koncepcję negocjacji zaufania.