Soms aangeduid als tweerichtingsauthenticatie, is wederzijdse authenticatie een benadering binnen het elektronische communicatieproces die zowel het punt van oorsprong als het punt van beëindiging van een communicatielink mogelijk maakt om elkaar te verifiëren of te authenticeren.Dit is een veel voorkomend proces dat deel uitmaakt van de basisfunctie van veel verschillende communicatiesystemen, zowel privé als publiek.De essentiële reden voor wederzijdse authenticatie is om ervoor te zorgen dat beide partijen communiceren met legitieme entiteiten en geen partij die probeert iemand anders te lijken.

Binnen een particuliere netwerkomgeving, zoals binnen de grenzen van een bedrijf, functioneert wederzijdse authenticatie als een middel om de client in staat te stellen de server te verifiëren of te authenticeren.Dit helpt de client of eindgebruiker te weten dat hij of zij contact maakt met de bedrijfsserver en toegang heeft tot alle gegevens op de server die zijn toegestaan met zijn of haar toegangsreferenties.Tegelijkertijd verifieert de server de client en controleert u de ingevoerde referenties en toewijzingen tegen het profiel dat voor de client is gemaakt.Als alles in orde lijkt te zijn, gaat de communicatie door.Als de client of de server echter iets verdachts detecteert, wordt de communicatielink meestal uitgeschakeld als onderdeel van een beveiligingsmaatregel.

Meer en meer bedrijven maken gebruik van wederzijdse authenticatie om zowel het bedrijf als de klanten te beschermen tegen online fraude, identiteitsdiefstal en andere kwesties.Veel financiële instellingen hebben bijvoorbeeld niet alleen een gebruikersnaam en wachtwoord nodig om accounts in een online omgeving in te voeren, maar ook een extra identificatielaag, zoals de mogelijkheid om de computer te identificeren die de eindgebruiker normaal gebruikt om toegang te krijgen tot de site.Als de computer niet wordt herkend, kunnen de beveiligingsmaatregelen vereisen wat bekend staat als tweefactor-authenticatie.Deze extra laag kan een afbeelding zijn die is gekoppeld aan het clientprofiel of een soortgelijk extra mechanisme waarop de eindgebruiker moet reageren voordat de invoer wordt verleend.

De basismethode voor het uitvoeren van wederzijdse authenticatie omvat het gebruik van wat bekend staat als het beveiligingsprotocol van het transportlaag.In wezen werkt dit type protocol zodat de server de nieuwste tijdstempel en andere gegevens kan identificeren die aan de client zijn gekoppeld.Als de vermeende klant eigenlijk een phishing -site is, dan zullen TLS voelen dat er iets mis is en de verbinding verbreken.