Nogle gange omtalt som tovejsgodkendelse er gensidig godkendelse en tilgang inden for den elektroniske kommunikationsproces, der tillader både oprindelsespunktet og afslutningen af et kommunikationslink for at verificere eller autentificere hinanden.Dette er en almindelig proces, der er en del af den grundlæggende funktion af mange forskellige kommunikationssystemer, både private og offentlige.Den væsentligste årsag til gensidig godkendelse er at sikre, at begge parter kommunikerer med legitime enheder og ikke et parti, der forsøger at synes at være en anden.

Inden for et privat netværksmiljø, såsom inden for rammerne af en virksomhed, fungerer gensidig godkendelse som et middel til at give klienten mulighed for at verificere eller autentificere serveren.Dette hjælper klienten eller slutbrugeren med at vide, at han eller hun forbinder med virksomhedsserveren og vil være i stand til at få adgang til alle data på den server, der er tilladt med hans eller hendes adgangsoplysninger.På samme tid vil serveren autentificere klienten og kontrollere de indtastede legitimationsoplysninger og godkendelser mod profilen, der er oprettet for klienten.Hvis alt ser ud til at være i orden, fortsætter kommunikationen.Men hvis enten klienten eller serveren registrerer noget mistænkeligt, lukker kommunikationslinket normalt som en del af en sikkerhedsforanstaltning.

Flere og flere virksomheder bruger gensidig godkendelse for at beskytte både forretningen og kunderne mod online -svig, identitetstyveri og andre problemer.For eksempel kræver mange finansielle institutioner ikke kun et brugernavn og adgangskode for at indtaste konti i et online miljø, men også et ekstra lag af identifikation, såsom muligheden for at identificere den computer, som slutbrugeren normalt bruger til at få adgang til webstedet.Hvis computeren ikke genkendes, kan sikkerhedsforanstaltningerne kræve, hvad der er kendt som to-faktor-godkendelse.Dette ekstra lag kan være et billede, der er knyttet til klientprofilen, eller en lignende ekstra mekanisme, som slutbrugeren skal svare på, før posten tildeles.

Den grundlæggende metode til at engagere sig i gensidig godkendelse involverer at gøre brug af det, der kaldes transportlagssikkerhedsprotokol.I det væsentlige fungerer denne type protokol for at give serveren mulighed for at identificere den nyeste tidsstempel og andre data, der er knyttet til klienten.Hvis den påståede klient faktisk er et phishing -sted, vil TLS fornemme noget er galt, og bryde forbindelsen.