Ibland kallad tvåvägsautentisering är ömsesidig autentisering en metod inom den elektroniska kommunikationsprocessen som gör det möjligt för både ursprungspunkten och avslutningen av en kommunikationslänk för att verifiera eller autentisera varandra.Detta är en vanlig process som är en del av den grundläggande funktionen för många olika kommunikationssystem, både privata och offentliga.Det väsentliga skälet till ömsesidig autentisering är att se till att båda parter kommunicerar med legitima enheter och inte ett parti som försöker tyckas vara någon annan.

Inom en privat nätverksmiljö, till exempel inom ramen för ett företag, fungerar ömsesidigt autentisering som ett sätt att låta klienten verifiera eller autentisera servern.Detta hjälper klienten eller slutanvändaren att veta att han eller hon ansluter till företagsservern och kommer att kunna komma åt all data på servern som är tillåten med hans eller hennes åtkomstbevis.Samtidigt kommer servern att autentisera klienten och kontrollera de angivna referenser och avstånd mot profilen som skapats för klienten.Om allt verkar vara i ordning kommer kommunikationen att fortsätta.Men om antingen klienten eller servern upptäcker något misstänkt stängs kommunikationslänken vanligtvis som en del av en säkerhetsåtgärd.

Fler och fler företag använder sig av ömsesidig autentisering för att skydda både verksamheten och kunderna från online -bedrägeri, identitetsstöld och andra frågor.Till exempel kräver många finansinstitut inte bara ett användarnamn och lösenord för att ange konton i en online -miljö, utan också ett ytterligare lager av identifiering, till exempel möjligheten att identifiera datorn som slutanvändaren normalt använder för att komma åt webbplatsen.Om datorn inte känns igen kan säkerhetsåtgärderna kräva vad som kallas tvåfaktorautentisering.Detta ytterligare lager kan vara en bild associerad med klientprofilen eller någon liknande extra mekanism som slutanvändaren måste svara på innan inträde beviljas.

Den grundläggande metoden för att engagera sig i ömsesidig autentisering innebär att man använder det som kallas transportlager säkerhetsprotokoll.I huvudsak fungerar denna typ av protokoll för att låta servern identifiera den senaste tidsstämpeln och andra data som är associerade med klienten.Om den påstådda klienten faktiskt är en phishing -webbplats, kommer TLS att känna att något är fel och bryter anslutningen.