Ibland kallad tvåvägsautentisering, ömsesidig autentisering är ett tillvägagångssätt inom den elektroniska kommunikationsprocessen som gör att både ursprungspunkten och punkten för avslutning av en kommunikationslänk kan verifiera eller autentisera varandra. Detta är en vanlig process som är en del av grundfunktionen för många olika kommunikationssystem, både privata och offentliga. Det väsentliga skälet till ömsesidig autentisering är att säkerställa att båda parter kommunicerar med legitima enheter och inte en part som försöker framstå som någon annan.
Inom en privat nätverksmiljö, som inom ramen för ett företag, fungerar ömsesidig autentisering som ett sätt att låta klienten verifiera eller autentisera servern. Detta hjälper klienten eller slutanvändaren att veta att han eller hon ansluter till företagets server och kommer att kunna komma åt all data på servern som är tillåten med hans eller hennes åtkomstuppgifter. Samtidigt kommer servern att autentisera klienten och kontrollera de angivna autentiseringsuppgifterna och tillstånden mot profilen som skapats för klienten. Om allt verkar vara i sin ordning kommer kommunikationen att fortsätta. Men om antingen klienten eller servern upptäcker något misstänkt, stängs kommunikationslänken vanligtvis av som en del av en säkerhetsåtgärd.
Fler och fler företag använder sig av ömsesidig autentisering för att skydda både verksamheten och kunderna från bedrägeri online, identitetsstöld och andra problem. Till exempel kräver många finansinstitut inte bara ett användarnamn och lösenord för att ange konton i en onlinemiljö, utan också ett extra lager av identifiering, såsom möjligheten att identifiera den dator som slutanvändaren normalt använder för att komma åt sidan. Om datorn inte känns igen kan säkerhetsåtgärderna kräva så kallad tvåfaktorsautentisering. Detta ytterligare lager kan vara en bild som är associerad med klientprofilen eller någon liknande extra mekanism som slutanvändaren måste svara på innan inträde beviljas.
Den grundläggande metoden att engagera sig i ömsesidig autentisering innebär att man använder det som kallas Transport Layer Security-protokoll. I huvudsak fungerar denna typ av protokoll för att tillåta servern att identifiera den senaste tidsstämpeln och andra data som är associerade med klienten. Om den påstådda klienten faktiskt är en nätfiskesida kommer TLS att känna av att något är fel och bryta anslutningen.