Parfois appelée authentification à deux voies, l'authentification mutuelle est une approche dans le processus de communication électronique qui permet à la fois le point de départ et le point de terminaison d'une liaison de communication à vérifier ou d'authentifier les uns les autres. Il s'agit d'un processus commun qui fait partie de la fonction de base de nombreux systèmes de communication différents, à la fois public et privé. La raison essentielle pour l'authentification mutuelle est de s'assurer que les deux parties sont en communication avec des entités légitimes et non pas un parti qui tente d'apparaître comme quelqu'un d'autre.
Dans un environnement de réseau privé, tel que dans les limites d'une entreprise, les fonctions d'authentification mutuelle en tant que moyen de permettre au client de vérifier ou d'authentifier le serveur. Cela permet à l'utilisateur du client ou à la fin qu'il ou elle se connecte au serveur de l'entreprise et sera en mesure d'accéder à toutes les données sur le serveur qui est autorisé avec ses identifiants d'accès. Dans le même temps, le serveur va authentifier le client, la vérification des pouvoirs et des autorisations conclus avec le profil créé pour le client. Si tout semble en ordre, la communication va se poursuivre. Toutefois, si le client ou le serveur détecte quelque chose de suspect, le lien de communication s'arrête généralement vers le bas dans le cadre d'une mesure de sécurité.
De plus en plus d'entreprises font usage de l'authentification mutuelle afin de protéger à la fois l'entreprise et les clients de la fraude en ligne, vol d'identité, et d'autres questions. Par exemple, de nombreuses institutions financières exigent non seulement un nom d'utilisateur et mot de passe pour entrer dans des comptes dans un environnement en ligne, mais également une couche supplémentaire d'identification, telles que la capacité d'identifier l'ordinateur de l'utilisateur final utilise normalement pour accéder au site. Si l'ordinateur n'est pas reconnu, les mesures de sécurité peuvent exiger ce qui est connu comme l'authentification à deux facteurs. Cette couche supplémentaire peut être une image associée avec le profil du client ou d'un mécanisme supplémentaire semblable à l'utilisateur final doit répondre avant l'entrée est accordée.
La méthode de base de se livrer à une authentification mutuelle implique faisant usage de ce qui est connu comme le protocole Transport Layer Security. Essentiellement, ce type de protocole vise à permettre au serveur d'identifier le dernier horodatage et d'autres données associées avec le client. Si le client est censé en fait un site de phishing, puis TLS sentiront quelque chose ne va pas, et rompre la connexion.