A volte indicato come autenticazione a due vie, l'autenticazione reciproca è un approccio all'interno del processo di comunicazione elettronica che consente sia il punto di origine che il punto di terminazione di un collegamento di comunicazione per verificarsi o autenticarsi a vicenda.Questo è un processo comune che fa parte della funzione di base di molti diversi sistemi di comunicazione, sia privati che pubblici.La ragione essenziale dell'autenticazione reciproca è garantire che entrambe le parti comunicino con entità legittime e non una parte che sta tentando di sembrare qualcun altro.

In un ambiente di rete privato, come all'interno dei confini di un'azienda, l'autenticazione reciproca funziona come mezzo per consentire al client di verificare o autenticare il server.Questo aiuta il client o l'utente finale a sapere che si sta connettendo con il server dell'azienda e sarà in grado di accedere a tutti i dati sul server consentito con le sue credenziali di accesso.Allo stesso tempo, il server autenticherà il client, controllando le credenziali immesse e le autorizzazioni rispetto al profilo creato per il client.Se tutto sembra essere in ordine, la comunicazione continuerà.Tuttavia, se il client o il server rilevano qualcosa di sospetto, il collegamento di comunicazione di solito si spegne come parte di una misura di sicurezza.

Sempre più aziende stanno utilizzando l'autenticazione reciproca al fine di proteggere sia l'azienda che i clienti da frode online, furto di identità e altre questioni.Ad esempio, molti istituti finanziari non solo richiedono un nome utente e una password per inserire gli account in un ambiente online, ma anche un ulteriore livello di identificazione, come la possibilità di identificare il computer che l'utente finale utilizza normalmente per accedere al sito.Se il computer non viene riconosciuto, le misure di sicurezza possono richiedere ciò che è noto come autenticazione a due fattori.Questo livello aggiuntivo può essere un'immagine associata al profilo del client o ad alcuni meccanismi extra simili a cui l'utente finale deve rispondere prima che venga concessa l'ingresso.

Il metodo di base per impegnarsi nell'autenticazione reciproca comporta l'uso di ciò che è noto come protocollo di sicurezza del livello di trasporto.In sostanza, questo tipo di protocollo funziona per consentire al server di identificare l'ultimo timestamp e altri dati associati al client.Se il presunto client è in realtà un sito di phishing, TLS avvertirà che qualcosa non va e rompe la connessione.