Vzajemno preverjanje pristnosti je včasih imenovano dvosmerno preverjanje pristnosti, ki je pristop znotraj procesa elektronskih komunikacij, ki omogoča, da se izvorna in končna točka komunikacijske povezave medsebojno preverita ali overita. To je običajen proces, ki je del osnovne funkcije številnih različnih komunikacijskih sistemov, tako zasebnih kot javnih. Bistveni razlog za medsebojno preverjanje pristnosti je zagotoviti, da obe strani komunicirata z zakonitimi subjekti in ne s stranko, ki se poskuša videti kot nekdo drug.
V zasebnem omrežnem okolju, na primer znotraj meja podjetja, vzajemno preverjanje pristnosti deluje kot sredstvo, ki odjemalcu omogoča, da preveri ali overi strežnik. To odjemalcu ali končnemu uporabniku pomaga vedeti, da se povezuje s strežnikom podjetja in bo lahko dostopal do vseh podatkov na strežniku, ki so dovoljeni z njegovimi poverilnicami za dostop. Hkrati bo strežnik overil odjemalca in preveril vnesene poverilnice in dovoljenja glede na profil, ustvarjen za odjemalca. Če se zdi, da je vse v redu, se bo komunikacija nadaljevala. Če pa odjemalec ali strežnik zaznata kaj sumljivega, se komunikacijska povezava običajno izklopi kot del varnostnega ukrepa.
Vse več podjetij uporablja vzajemno preverjanje pristnosti, da bi tako podjetje kot stranke zaščitilo pred spletnimi goljufijami, krajo identitete in drugimi težavami. Številne finančne institucije na primer ne zahtevajo le uporabniškega imena in gesla za vnos računov v spletno okolje, temveč tudi dodatno plast identifikacije, kot je zmožnost identifikacije računalnika, ki ga končni uporabnik običajno uporablja za dostop do spletnega mesta. Če računalnik ni prepoznan, lahko varnostni ukrepi zahtevajo tako imenovano dvofaktorsko preverjanje pristnosti. Ta dodatni sloj je lahko slika, povezana s profilom odjemalca, ali kakšen podoben dodaten mehanizem, na katerega se mora končni uporabnik odzvati, preden se odobri vstop.
Osnovna metoda vključevanja v medsebojno preverjanje pristnosti vključuje uporabo tako imenovanega protokola varnosti transportnega sloja. V bistvu ta vrsta protokola deluje tako, da strežniku omogoča identifikacijo najnovejšega časovnega žiga in drugih podatkov, povezanih z odjemalcem. Če je domnevni odjemalec dejansko spletno mesto z lažnim predstavljanjem, bo TLS zaznal, da je nekaj narobe, in prekinil povezavo.