Czasami określane jako uwierzytelnianie dwukierunkowe, wzajemne uwierzytelnianie jest podejściem w procesie komunikacji elektronicznej, które pozwala zarówno na punkt pochodzenia, jak i punkt zakończenia łącza komunikacyjnego w celu weryfikacji lub uwierzytelnienia.Jest to powszechny proces, który jest częścią podstawowej funkcji wielu różnych systemów komunikacyjnych, zarówno prywatnych, jak i publicznych.Istotnym powodem wzajemnego uwierzytelnienia jest zapewnienie, że obie strony komunikują się z legalnymi podmiotami, a nie ze stroną, która próbuje wydawać się kimś innym.

W środowisku sieci prywatnej, na przykład w ramach firmy, wzajemne uwierzytelnianie funkcjonuje jako sposób na umożliwienie klientowi weryfikacji lub uwierzytelniania serwera.Pomaga to klientowi lub użytkownikowi końcowi wiedzieć, że łączy on z serwerem firmy i będzie mógł uzyskać dostęp do wszystkich danych na serwerze, które są dozwolone z jego poświadczeniami dostępu.Jednocześnie serwer uwierzytelni klienta, sprawdzając wprowadzone poświadczenia i prześwity w stosunku do profilu utworzonego dla klienta.Jeśli wydaje się, że wszystko jest w porządku, komunikacja będzie kontynuowana.Jeśli jednak klient lub serwer wykryje coś podejrzanego, link komunikacyjny zwykle wyłącza się w ramach środka bezpieczeństwa.

Coraz więcej firm korzysta z wzajemnego uwierzytelnienia w celu ochrony zarówno firmy, jak i klientów przed oszustwami online, kradzieżą tożsamości i innymi problemami.Na przykład wiele instytucji finansowych nie tylko wymaga nazwy użytkownika i hasła do wprowadzania kont w środowisku online, ale także dodatkowej warstwy identyfikacji, takiej jak możliwość identyfikacji komputera, którego użytkownik końcowy normalnie wykorzystuje do dostępu do witryny.Jeśli komputer nie zostanie rozpoznany, środki bezpieczeństwa mogą wymagać tak zwanego uwierzytelniania dwuskładnikowego.Ta dodatkowa warstwa może być obrazem powiązanym z profilem klienta lub podobnym dodatkowym mechanizmem, na który użytkownik końcowy musi odpowiedzieć przed przyznaniem wpisu.

Podstawowa metoda angażowania się w wzajemne uwierzytelnianie polega na wykorzystaniu tak zwanego protokołu bezpieczeństwa warstwy transportowej.Zasadniczo ten rodzaj protokołu działa, aby umożliwić serwerze zidentyfikowanie najnowszego znacznika czasu i innych danych powiązanych z klientem.Jeśli rzekomy klient jest w rzeczywistości witryną phishingową, wówczas TLS wyczuwa, że coś jest nie tak i przełamie połączenie.