Kartais vadinamas dvipusiu autentifikavimu, abipusis autentifikavimas yra metodas elektroninių ryšių procese, leidžiantis ryšio nuorodos pradžios ir pabaigos taškams patikrinti arba autentifikuoti vienas kitą. Tai įprastas procesas, kuris yra daugelio skirtingų privačių ir viešųjų ryšių sistemų pagrindinės funkcijos dalis. Esminė abipusio autentifikavimo priežastis yra užtikrinti, kad abi šalys bendrautų su teisėtais subjektais, o ne su šalimi, kuri bando pasirodyti kitu.
Privačioje tinklo aplinkoje, pavyzdžiui, verslo ribose, abipusis autentifikavimas veikia kaip priemonė, leidžianti klientui patikrinti arba autentifikuoti serverį. Tai padeda klientui arba galutiniam vartotojui žinoti, kad jis jungiasi su įmonės serveriu ir galės pasiekti visus serverio duomenis, kurie yra leidžiami su jo prieigos kredencialais. Tuo pačiu metu serveris autentifikuos klientą, patikrindamas įvestus kredencialus ir leidimus pagal klientui sukurtą profilį. Jei atrodo, kad viskas tvarkoje, bendravimas tęsis. Tačiau, jei klientas arba serveris aptinka ką nors įtartino, ryšio ryšys paprastai išsijungia kaip saugumo priemonės dalis.
Vis daugiau įmonių naudoja abipusį autentifikavimą, kad apsaugotų verslą ir klientus nuo sukčiavimo internete, tapatybės vagystės ir kitų problemų. Pavyzdžiui, daugelis finansų įstaigų reikalauja ne tik vartotojo vardo ir slaptažodžio, kad prisijungtų prie sąskaitų internetinėje aplinkoje, bet ir papildomas identifikavimo lygis, pvz., galimybė identifikuoti kompiuterį, kurį galutinis vartotojas paprastai naudoja norėdamas pasiekti svetainę. Jei kompiuteris neatpažįstamas, saugumo priemonėms gali prireikti vadinamojo dviejų veiksnių autentifikavimo. Šis papildomas sluoksnis gali būti vaizdas, susietas su kliento profiliu arba panašus papildomas mechanizmas, į kurį galutinis vartotojas turi atsakyti prieš suteikdamas įėjimą.
Pagrindinis abipusio autentifikavimo metodas apima vadinamojo transporto lygmens saugos protokolo naudojimą. Iš esmės šio tipo protokolas leidžia serveriui nustatyti naujausią laiko žymą ir kitus su klientu susijusius duomenis. Jei tariamas klientas iš tikrųjų yra sukčiavimo svetainė, TLS pajus, kad kažkas negerai, ir nutrauks ryšį.