双方向認証と呼ばれることもありますが、相互認証は電子通信プロセス内のアプローチであり、互いを検証または認証するための通信リンクの終了ポイントの両方を可能にします。これは、プライベートとパブリックの両方の多くの異なる通信システムの基本的な機能の一部である一般的なプロセスです。相互認証の重要な理由は、両当事者が他の誰かであるように見える当事者ではなく、合法的なエンティティと通信していることを保証することです。businessビジネスの範囲内などのプライベートネットワーク環境内で、相互認証はクライアントがサーバーを検証または認証できるようにする手段として機能します。これにより、クライアントまたはエンドユーザーが会社サーバーに接続していることをクライアントまたはエンドユーザーが知ることができ、アクセス資格情報で許可されているサーバー上のすべてのデータにアクセスできるようになります。同時に、サーバーはクライアントを認証し、入力された資格情報とクライアントがクライアント用に作成されたプロファイルに対してチェックします。すべてが整理されているように見える場合、通信は続きます。ただし、クライアントまたはサーバーが疑わしいものを検出する場合、通常、通信リンクはセキュリティ測定の一部としてシャットダウンします。

オンライン詐欺、個人情報の盗難、その他の問題からビジネスと顧客の両方を保護するために、ますます多くの企業が相互認証を利用しています。たとえば、多くの金融機関は、オンライン環境にアカウントを入力するためにユーザー名とパスワードを必要とするだけでなく、エンドユーザーが通常使用してサイトにアクセスするために使用するコンピューターを識別する機能など、識別の追加層も必要です。コンピューターが認識されていない場合、セキュリティ対策には2要素認証と呼ばれるものが必要になる場合があります。この追加レイヤーは、クライアントプロファイルに関連付けられた画像またはエンドユーザーがエントリが許可される前に応答する必要がある同様の追加メカニズムである場合があります。cultion相互認証に従事する基本的な方法には、輸送層セキュリティプロトコルと呼ばれるものを利用することが含まれます。基本的に、このタイプのプロトコルは、サーバーがクライアントに関連付けられた最新のタイムスタンプとその他のデータを識別できるように機能します。主張されたクライアントが実際にフィッシングサイトである場合、TLSは何かが間違っていると感じ、接続を破ります。