Noen ganger referert til som toveis autentisering, er gjensidig autentisering en tilnærming innen den elektroniske kommunikasjonsprosessen som tillater både opprinnelsespunkt og avslutningen av en kommunikasjonslenke for å verifisere eller autentisere hverandre.Dette er en vanlig prosess som er en del av den grunnleggende funksjonen til mange forskjellige kommunikasjonssystemer, både private og offentlige.Den vesentlige årsaken til gjensidig autentisering er å sikre at begge parter kommuniserer med legitime enheter og ikke en part som prøver å se ut til å være noen andre.

Innenfor et privat nettverksmiljø, for eksempel innenfor rammen av en virksomhet, fungerer gjensidig autentiseringsfunksjoner som et middel til å la klienten bekrefte eller autentisere serveren.Dette hjelper klienten eller sluttbrukeren å vite at han eller hun kobler seg til firmeserveren og vil kunne få tilgang til alle data på serveren som er tillatt med hans eller hennes tilgangsopplysninger.Samtidig vil serveren autentisere klienten og sjekke den angitte legitimasjonen og klaringene mot profilen som er opprettet for klienten.Hvis alt ser ut til å være i orden, vil kommunikasjonen fortsette.Imidlertid, hvis enten klienten eller serveren oppdager noe mistenkelig, lukker kommunikasjonskoblingen vanligvis som en del av et sikkerhetstiltak.

Flere og flere virksomheter bruker gjensidig autentisering for å beskytte både virksomheten og kundene mot online svindel, identitetstyveri og andre problemer.For eksempel krever mange finansinstitusjoner ikke bare et brukernavn og passord for å legge inn kontoer i et online miljø, men også et ekstra lag med identifikasjon, for eksempel muligheten til å identifisere datamaskinen som sluttbrukeren normalt bruker for å få tilgang til nettstedet.Hvis datamaskinen ikke blir gjenkjent, kan sikkerhetstiltakene kreve det som kalles tofaktorautentisering.Dette ekstra laget kan være et bilde tilknyttet klientprofilen eller en lignende ekstra mekanisme sluttbrukeren må svare på før oppføring er gitt.

Den grunnleggende metoden for å engasjere seg i gjensidig autentisering innebærer å bruke det som er kjent som transportlagssikkerhetsprotokoll.I hovedsak fungerer denne typen protokoll for å la serveren identifisere den nyeste tidsstempel og andre data knyttet til klienten.Hvis den påståtte klienten faktisk er et phishing -nettsted, vil TLS føle at noe er galt, og bryte forbindelsen.