Kadang-kadang disebut sebagai otentikasi dua arah, otentikasi timbal balik adalah pendekatan dalam proses komunikasi elektronik yang memungkinkan titik asal dan titik penghentian tautan komunikasi untuk memverifikasi atau mengotentikasi satu sama lain.Ini adalah proses umum yang merupakan bagian dari fungsi dasar dari banyak sistem komunikasi yang berbeda, baik pribadi maupun publik.Alasan penting untuk otentikasi timbal balik adalah untuk memastikan bahwa kedua belah pihak berkomunikasi dengan entitas yang sah dan bukan pihak yang berusaha tampak sebagai orang lain.

Dalam lingkungan jaringan pribadi, seperti dalam batas -batas bisnis, fungsi otentikasi timbal balik sebagai sarana untuk memungkinkan klien untuk memverifikasi atau mengotentikasi server.Ini membantu klien atau pengguna akhir mengetahui bahwa ia terhubung dengan server perusahaan dan akan dapat mengakses semua data di server yang diizinkan dengan kredensial aksesnya.Pada saat yang sama, server akan mengotentikasi klien, memeriksa kredensial dan izin yang dimasukkan terhadap profil yang dibuat untuk klien.Jika semuanya tampak beres, komunikasi akan berlanjut.Namun, jika klien atau server mendeteksi sesuatu yang mencurigakan, tautan komunikasi biasanya dimatikan sebagai bagian dari tindakan keamanan.

Semakin banyak bisnis memanfaatkan otentikasi timbal balik untuk melindungi bisnis dan pelanggan dari penipuan online, pencurian identitas, dan masalah lainnya.Misalnya, banyak lembaga keuangan tidak hanya memerlukan nama pengguna dan kata sandi untuk memasukkan akun di lingkungan online, tetapi juga lapisan identifikasi tambahan, seperti kemampuan mengidentifikasi komputer yang biasanya digunakan pengguna akhir untuk mengakses situs.Jika komputer tidak dikenali, langkah-langkah keamanan mungkin memerlukan apa yang dikenal sebagai otentikasi dua faktor.Lapisan tambahan ini mungkin merupakan gambar yang terkait dengan profil klien atau beberapa mekanisme tambahan yang serupa yang harus ditanggapi oleh pengguna akhir sebelum entri diberikan.

Metode dasar terlibat dalam otentikasi timbal balik melibatkan memanfaatkan apa yang dikenal sebagai protokol keamanan lapisan transport.Pada dasarnya, jenis protokol ini berfungsi untuk memungkinkan server mengidentifikasi stempel waktu terbaru dan data lain yang terkait dengan klien.Jika klien yang diakui sebenarnya adalah situs phishing, maka TLS akan merasakan ada sesuatu yang salah, dan mematahkan koneksi.