Bazen iki yönlü kimlik doğrulama olarak adlandırılan karşılıklı kimlik doğrulama, elektronik iletişim süreci içinde hem menşe noktasını hem de bir iletişim bağlantısının sonlanma noktasını birbirini doğrulamak veya doğrulamak için izin veren bir yaklaşımdır. Bu, hem özel hem de kamuoyu olmak üzere birçok farklı iletişim sisteminin temel işlevinin bir parçası olan ortak bir süreçtir. Karşılıklı kimlik doğrulamanın asıl nedeni, her iki tarafın da başka biri gibi görünmeye çalışan bir parti değil, meşru varlıklar ile iletişim kurmasını sağlamaktır.
Bir işletmenin sınırları dahilinde olduğu gibi özel bir ağ ortamında, karşılıklı kimlik doğrulama, müşterinin sunucuyu doğrulamasını veya doğrulamasını sağlar. Bu, müşteriye veya son kullanıcının şirket sunucusuna bağlandığını bilmesine ve sunucudaki erişim kimlik bilgilerine izin verilen tüm verilere erişebilmesine yardımcı olur. Aynı zamanda, sunucu girilen bilgileri ve müşteri için oluşturulan profile karşı açıklıkları kontrol ederek müşteriyi doğrulayacaktır. Her şey yolunda görünüyorsa, iletişim devam edecektir. Bununla birlikte, müşteri veya sunucu şüpheli bir şey tespit ederse, iletişim bağlantısı genellikle bir güvenlik önleminin bir parçası olarak kapanır.
Giderek daha fazla sayıda işletme, hem şirketi hem de müşterileri çevrimiçi sahtekarlıktan, kimlik hırsızlığından ve diğer sorunlardan korumak için karşılıklı kimlik doğrulamadan yararlanmaktadır. Örneğin, pek çok finansal kurum, çevrimiçi ortamda hesapları girmek için yalnızca bir kullanıcı adı ve parola gerektirmekle kalmaz, aynı zamanda, son kullanıcının siteye normalde erişmek için kullandığı bilgisayarı belirleme yeteneği gibi ek bir tanımlama katmanı gerektirir. Bilgisayar tanınmazsa, güvenlik önlemleri iki faktörlü kimlik doğrulama olarak bilinenleri gerektirebilir. Bu ilave katman, müşteri profili ile ilişkilendirilmiş bir görüntü veya son kullanıcıya, giriş yapılmadan önce yanıt vermesi gereken bazı ilave mekanizmalar olabilir.
Karşılıklı kimlik doğrulaması yapmanın temel yöntemi, Aktarım Katmanı Güvenliği protokolü olarak bilinen şeyin kullanılmasını içerir. Temel olarak, bu protokol türü, sunucunun en son zaman damgasını ve istemciyle ilişkili diğer verileri tanımlamasına izin vermek için çalışır. İstenen istemci aslında bir kimlik avı sitesiyse, TLS bir şeylerin yanlış olduğunu hissedecek ve bağlantıyı kesecektir.
