Иногда называемая двусторонней аутентификацией, взаимная аутентификация является подходом в процессе электронных коммуникаций, который позволяет и точке происхождения, и точке завершения канала связи проверять или аутентифицировать друг друга. Это общий процесс, который является частью основной функции многих различных систем связи, как частных, так и государственных. Основной причиной взаимной аутентификации является обеспечение связи обеих сторон с законными субъектами, а не стороной, которая пытается казаться кем-то другим.

В среде частной сети, например в рамках бизнеса, взаимная аутентификация выполняет функцию средства, позволяющего клиенту проверять или аутентифицировать сервер. Это помогает клиенту или конечному пользователю узнать, что он или она соединяется с сервером компании, и сможет получить доступ ко всем данным на сервере, который разрешен с его или ее учетными данными доступа. В то же время сервер аутентифицирует клиента, проверяя введенные учетные данные и разрешения на соответствие профилю, созданному для клиента. Если все в порядке, связь будет продолжена. Однако, если клиент или сервер обнаруживают что-либо подозрительное, канал связи обычно отключается в рамках меры безопасности.

Все больше и больше предприятий используют взаимную аутентификацию для защиты бизнеса и клиентов от онлайн-мошенничества, кражи личных данных и других проблем. Например, многим финансовым учреждениям требуется не только имя пользователя и пароль для входа в учетные записи в онлайн-среде, но и дополнительный уровень идентификации, например, возможность идентифицировать компьютер, который конечный пользователь обычно использует для доступа к сайту. Если компьютер не распознается, меры безопасности могут потребовать так называемой двухфакторной аутентификации. Этот дополнительный уровень может быть изображением, связанным с профилем клиента, или каким-либо подобным дополнительным механизмом, на который конечный пользователь должен ответить, прежде чем будет предоставлена ​​запись.

Основной метод участия во взаимной аутентификации включает использование так называемого протокола безопасности транспортного уровня. По сути, этот тип протокола позволяет серверу идентифицировать самую последнюю временную метку и другие данные, связанные с клиентом. Если предполагаемый клиент на самом деле является фишинговым сайтом, TLS обнаружит, что что-то не так, и разорвет соединение.