Czasami określane jako uwierzytelnianie dwukierunkowe, uwierzytelnianie wzajemne to podejście w procesie komunikacji elektronicznej, które umożliwia zarówno punktowi pochodzenia, jak i punktowi zakończenia łącza komunikacyjnego wzajemną weryfikację lub uwierzytelnienie. Jest to powszechny proces, który jest częścią podstawowej funkcji wielu różnych systemów komunikacji, zarówno prywatnych, jak i publicznych. Zasadniczym powodem wzajemnego uwierzytelniania jest zapewnienie, że obie strony komunikują się z legalnymi podmiotami, a nie z osobą, która próbuje udawać kogoś innego.
W prywatnym środowisku sieciowym, na przykład w ramach firmy, wzajemne uwierzytelnianie działa jako środek umożliwiający klientowi weryfikację lub uwierzytelnienie serwera. Pomaga to klientowi lub użytkownikowi końcowemu wiedzieć, że łączy się z serwerem firmy i będzie mógł uzyskać dostęp do wszystkich danych na serwerze, na które zezwalają jego poświadczenia dostępu. W tym samym czasie serwer uwierzytelni klienta, sprawdzając wprowadzone poświadczenia i zezwolenia z profilem utworzonym dla klienta. Jeśli wszystko wydaje się być w porządku, komunikacja będzie kontynuowana. Jeśli jednak klient lub serwer wykryją coś podejrzanego, łącze komunikacyjne zwykle zostaje zamknięte w ramach środka bezpieczeństwa.
Coraz więcej firm korzysta z wzajemnego uwierzytelniania, aby chronić zarówno firmę, jak i klientów przed oszustwami internetowymi, kradzieżą tożsamości i innymi problemami. Na przykład wiele instytucji finansowych wymaga nie tylko nazwy użytkownika i hasła, aby wejść na konto w środowisku online, ale także dodatkowej warstwy identyfikacji, takiej jak możliwość identyfikacji komputera, z którego użytkownik końcowy zwykle korzysta, aby uzyskać dostęp do witryny. Jeśli komputer nie zostanie rozpoznany, środki bezpieczeństwa mogą wymagać tak zwanego uwierzytelniania dwuskładnikowego. Ta dodatkowa warstwa może być obrazem powiązanym z profilem klienta lub podobnym dodatkowym mechanizmem, na który użytkownik końcowy musi odpowiedzieć przed udzieleniem dostępu.
Podstawowa metoda angażowania się we wzajemne uwierzytelnianie polega na wykorzystaniu tak zwanego protokołu Transport Layer Security. Zasadniczo ten typ protokołu działa, aby umożliwić serwerowi zidentyfikowanie najnowszego znacznika czasu i innych danych związanych z klientem. Jeśli rzekomy klient jest w rzeczywistości stroną phishingową, TLS wykryje, że coś jest nie tak i przerwie połączenie.