Parfois appelé authentification bidirectionnelle, l'authentification mutuelle est une approche dans le processus de communication électronique qui permet à la fois le point d'origine et le point de résiliation d'un lien de communication pour vérifier ou s'authentifier mutuellement.Il s'agit d'un processus commun qui fait partie de la fonction de base de nombreux systèmes de communication différents, privés et publics.La raison essentielle de l'authentification mutuelle est de s'assurer que les deux parties communiquent avec des entités légitimes et non une partie qui tente de sembler être quelqu'un d'autre.

Dans un environnement de réseau privé, comme dans les limites d'une entreprise, l'authentification mutuelle fonctionne comme un moyen de permettre au client de vérifier ou d'authentifier le serveur.Cela aide le client ou l'utilisateur final à savoir qu'il ou elle se connecte avec le serveur de l'entreprise et sera en mesure d'accéder à toutes les données du serveur qui est autorisée avec ses informations d'identification d'accès.Dans le même temps, le serveur authentifiera le client, en vérifiant les informations d'identification et les dégagements entrés par rapport au profil créé pour le client.Si tout semble être en ordre, la communication se poursuivra.Cependant, si le client ou le serveur détecte quelque chose de suspect, le lien de communication s'arrête généralement dans le cadre d'une mesure de sécurité.

De plus en plus d'entreprises utilisent l'authentification mutuelle afin de protéger à la fois l'entreprise et les clients contre la fraude en ligne, le vol d'identité et d'autres problèmes.Par exemple, de nombreuses institutions financières nécessitent non seulement un nom d'utilisateur et un mot de passe pour entrer des comptes dans un environnement en ligne, mais également une couche d'identification supplémentaire, telle que la possibilité d'identifier l'ordinateur que l'utilisateur final utilise normalement pour accéder au site.Si l'ordinateur n'est pas reconnu, les mesures de sécurité peuvent nécessiter ce que l'on appelle l'authentification à deux facteurs.Cette couche supplémentaire peut être une image associée au profil client ou à un mécanisme supplémentaire similaire auquel l'utilisateur final doit répondre avant l'accorder.

La méthode de base pour s'engager dans l'authentification mutuelle consiste à utiliser ce que l'on appelle le protocole de sécurité de la couche de transport.Essentiellement, ce type de protocole fonctionne pour permettre au serveur d'identifier le dernier horodatage et d'autres données associées au client.Si le client présumé est en fait un site de phishing, TLS sentira que quelque chose ne va pas et brisera la connexion.