Někdy označovaná jako obousměrná ověřování je vzájemná ověřování přístupem v procesu elektronického komunikace, který umožňuje jak původní bod, tak bod ukončení komunikačního spojení, aby se navzájem ověřil nebo ověřil.Toto je běžný proces, který je součástí základní funkce mnoha různých komunikačních systémů, soukromých i veřejných.Základním důvodem vzájemného ověřování je zajistit, aby obě strany komunikovaly s legitimními subjekty a nikoli se stranou, která se pokouší vypadat jako někdo jiný.

V rámci prostředí soukromé sítě, například v rámci omezení firmy, fungují vzájemné ověření jako prostředek, jak umožnit klientovi ověřit nebo ověřit server.To pomáhá klientovi nebo koncovému uživateli vědět, že se spojuje s serverem firemního serveru a bude mít přístup ke všem datům na serveru, který je povolen s jeho přístupovými údaji.Současně server ověřuje klienta a zkontroluje zadaná přihlašovací údaje a vůle proti profilu vytvořenému pro klienta.Pokud se zdá, že je vše v pořádku, bude komunikace pokračovat.Pokud však klient nebo server detekuje něco podezřelého, komunikační odkaz se obvykle uzavře jako součást bezpečnostního opatření.

Stále více podniků využívá vzájemné ověřování, aby chránily podnik i zákazníky před online podvody, krádeží identity a dalšími problémy.Například mnoho finančních institucí vyžaduje nejen uživatelské jméno a heslo pro zadávání účtů do online prostředí, ale také další vrstvu identifikace, jako je schopnost identifikovat počítač, který koncový uživatel obvykle využívá k přístupu na web.Pokud počítač není rozpoznán, mohou bezpečnostní opatření vyžadovat, aby se nazývala ověřování dvoufaktorů.Tato dodatečná vrstva může být obrázek spojený s profilem klienta nebo nějaký podobný extra mechanismus, na který musí koncový uživatel reagovat, než bude udělena vstup.

Základní metoda zapojení do vzájemné autentizace zahrnuje použití toho, co se nazývá protokol o bezpečnostní vrstvě transportní vrstvy.Tento typ protokolu v zásadě funguje, aby serveru umožnil identifikovat nejnovější časové razítko a další data spojená s klientem.Pokud je údajný klient ve skutečnosti phishingovým webem, pak TLS bude cítit, že je něco špatného a poruší spojení.