volte denominato l'autenticazione a due modo, l'autenticazione reciproca è un approccio di comunicazione elettronica all'interno del processo che permette sia il punto di origine e il punto di chiusura di un canale di comunicazione per la verifica o autenticazione reciproca. Questo è un processo comune che fa parte della funzione di base di molti sistemi di comunicazione differenti, sia pubbliche che private. La ragione essenziale per l'autenticazione reciproca è quello di garantire che entrambe le parti sono comunicanti con entità legali e non un partito che sta cercando di apparire di essere qualcun altro.

In un ambiente di rete privata, come ad esempio entro i confini di un business, le funzioni di autenticazione reciproca, come un mezzo per consentire al cliente di verificare o autenticare il server. Questo aiuta il cliente o utente finale sapere che lui o lei è il collegamento con il server aziendale e sarà in grado di accedere a tutti i dati sul server che è consentito con le sue credenziali di accesso. Allo stesso tempo, il server autenticare il client, verifica le credenziali iscritti e attestazioni contro il profilo creato per il cliente. Se tutto sembra essere in ordine, la comunicazione continuerà. Tuttavia, se il client o il server rileva qualcosa di sospetto, il collegamento si chiude di solito verso il basso come parte di una misura di sicurezza.

Sempre più aziende stanno facendo uso di autenticazione reciproca, al fine di proteggere sia le attività e le clienti dalle frodi online, furto di identità, e di altre questioni. Per esempio, non sono molti gli istituti finanziari richiedono solo un nome utente e password per entrare conti in un ambiente on-line, ma anche un ulteriore livello di identificazione, come ad esempio la capacità di identificare il computer che l'utente finale utilizza normalmente per accedere al sito. Se il computer non viene riconosciuto, le misure di sicurezza possono richiedere ciò che è conosciuto come autenticazione a due fattori. Questo strato supplementare può essere l'immagine associata al profilo del cliente o un meccanismo analogo extra l'utente finale deve rispondere alla prima entrata viene concesso.

Il metodo di base di impegnarsi in autenticazione reciproca consiste nel fare uso di ciò che è conosciuto come il protocollo Transport Layer Security. In sostanza, questo tipo di protocollo di opere per consentire al server di identificare il timestamp più recenti e gli altri dati associati con il cliente. Se il client è in realtà un presunto sito di phishing, quindi TLS sarà qualcosa di senso è sbagliato, e interrompere la connessione.