Web of trust

  1. – (WoT)tillitsringen – ett decentraliserat system för intygande av att den som man sänder ett krypterat med­de­lande till verkligen är rätt person. – Web of trust är ett alter­nativ till Public key infra­structure (PKI). – Problemet som WoT har skapats för att lösa är en konsekvens av att modern kryptering (asymmetrisk kryp­te­ring) kräver att alla som vill ta emot krypterade med­de­lan­den först publicerar en öppen krypterings­nyckel – en publik nyckel. Men det är inte själv­klart att en sådan publi­ce­rad nyckel verk­ligen till­hör den som den påstås tillhöra. En be­dragare kan ju pub­li­cera en publik nyckel under någon annans namn för att komma åt och kunna läsa kon­fi­den­ti­ella meddelanden. För att försvåra detta låter man en eller flera andra per­soner eller organisationer signera (och därmed också låsa) den publika nyckeln med sina elektroniska signaturer. – Typiskt för just tillits­ringen är att enskilda an­vändare signerar åt varandra. Var och en bestämmer själv hur många andra an­vändare som ska signera nyckeln. Man bestämmer också själv vilka krav man ställer på andra an­vändares nycklar, vilka signa­turer man litar på och vilka man inte litar på. I den alter­na­tiva lös­ningen (PKI) an­vänder man i stället ett hierarkiskt system med certifikatutfärdare. – En fördel med tillitsringen jämfört med PKI är att användarna inte blir be­ro­ende av ett hierarkiskt system: tillits­ringen är därför mindre känslig för störningar. – Tillitsringen ut­veck­lades av Phil Zimmermann för hans krypte­rings­system PGP. Det finns inte separat, utan ingår i PGP och liknande krypteringssystem. Prin­cipen har sedan över­förts till andra samman­hang;
  2. – WOT, Web of trust – ett verktyg för gemensam bedömning av webb­sidor. – Man kan in­stal­lera WOT i sin webb­läsare och sedan i WOT sätta betyg på de webb­sidor man be­söker. Be­tygen från alla an­vändare samman­ställs, och när man besöker en webb­sida får man se det genom­snitt­liga be­tyget, om det finns något. Det visas som ett trafik­ljus, fast med fem färger. Betygen gäller tro­värdig­het och barn­säker­het. Med tro­värdig­het menas dels ifall informationen på webb­sidan är korrekt, dels ifall en sida som säljer varor eller tjänster går att lita på, eller ägnar sig åt bluff och be­drägeri. – WOT drivs av före­taget WOT Services i Finland, och kan laddas ner från mywot.com.

[kryptering] [webben] [ändrad 22 november 2018]

Dagens ord: 2018-11-23