Denumită uneori autentificare în două sensuri, autentificarea reciprocă este o abordare în cadrul procesului de comunicații electronice care permite atât punctului de origine, cât și punctului de terminare a unei legături de comunicare să se verifice sau să se autentifice reciproc. Acesta este un proces comun care face parte din funcția de bază a multor sisteme de comunicații diferite, atât private, cât și publice. Motivul esențial al autentificării reciproce este să se asigure că ambele părți comunică cu entități legitime și nu cu o parte care încearcă să pară a fi altcineva.
Într-un mediu de rețea privată, cum ar fi în limitele unei afaceri, autentificarea reciprocă funcționează ca un mijloc de a permite clientului să verifice sau să autentifice serverul. Acest lucru ajută clientul sau utilizatorul final să știe că el sau ea se conectează la serverul companiei și va putea accesa toate datele de pe server care sunt permise cu acreditările sale de acces. În același timp, serverul va autentifica clientul, verificând acreditările și autorizațiile introduse față de profilul creat pentru client. Dacă totul pare să fie în ordine, comunicarea va continua. Cu toate acestea, dacă clientul sau serverul detectează ceva suspect, legătura de comunicație se oprește de obicei ca parte a unei măsuri de securitate.
Tot mai multe companii folosesc autentificarea reciprocă pentru a proteja atât afacerea, cât și clienții de fraudă online, furtul de identitate și alte probleme. De exemplu, multe instituții financiare nu necesită doar un nume de utilizator și o parolă pentru a introduce conturi într-un mediu online, ci și un nivel suplimentar de identificare, cum ar fi capacitatea de a identifica computerul pe care utilizatorul final îl utilizează în mod normal pentru a accesa site-ul. Dacă computerul nu este recunoscut, măsurile de securitate pot necesita ceea ce este cunoscut sub numele de autentificare cu doi factori. Acest strat suplimentar poate fi o imagine asociată cu profilul clientului sau un mecanism suplimentar similar la care utilizatorul final trebuie să răspundă înainte de a se acorda intrarea.
Metoda de bază de angajare în autentificarea reciprocă implică utilizarea a ceea ce este cunoscut sub numele de protocol de securitate a stratului de transport. În esență, acest tip de protocol funcționează pentru a permite serverului să identifice cel mai recent marcaj temporal și alte date asociate cu clientul. Dacă presupusul client este de fapt un site de phishing, atunci TLS va simți că ceva nu este în regulă și va întrerupe conexiunea.