Keskinäinen todentaminen, jota kutsutaan joskus kaksisuuntaiseksi todennukseksi, on sähköisen viestintäprosessin lähestymistapa, jonka avulla sekä viestintäyhteyden lähtö- että lopetuspiste voivat vahvistaa tai todentaa toisiaan. Tämä on yleinen prosessi, joka on osa monien erilaisten yksityisten ja julkisten viestintäjärjestelmien perustoimintoa. Keskeinen syy keskinäiseen todentamiseen on varmistaa, että molemmat osapuolet kommunikoivat laillisten yksiköiden kanssa eivätkä osapuolet, jotka yrittävät näyttää toiselta.
Yksityisessä verkkoympäristössä, kuten yrityksen sisällä, keskinäinen todennus toimii keinona, jonka avulla asiakas voi vahvistaa tai todentaa palvelimen. Tämä auttaa asiakasta tai loppukäyttäjää tietämään, että hän muodostaa yhteyden yrityksen palvelimeen ja että hän voi käyttää kaikkia palvelimen tietoja, jotka ovat sallittuja hänen käyttöoikeustiedoillaan. Samaan aikaan palvelin todentaa asiakkaan ja tarkistaa syötetyt kirjautumistiedot ja luvat asiakasta varten luotua profiilia vastaan. Jos kaikki näyttää olevan kunnossa, viestintä jatkuu. Jos asiakas tai palvelin havaitsee kuitenkin jotain epäilyttävää, tietoliikenneyhteys sulkeutuu yleensä osana turvatoimenpidettä.
Yhä useammat yritykset hyödyntävät keskinäistä todennusta suojatakseen sekä yritystä että asiakkaita verkkopetoksilta, henkilöllisyysvarkauksilta ja muilta ongelmilta. Esimerkiksi monet rahoituslaitokset eivät ainoastaan vaadi käyttäjätunnusta ja salasanaa, jotta he voivat syöttää tilejä verkkoympäristöön, vaan myös ylimääräisen tunnistuskerroksen, kuten kyvyn tunnistaa tietokone, jota loppukäyttäjä yleensä käyttää päästäkseen sivustoon. Jos tietokonetta ei tunnisteta, turvatoimenpiteet saattavat vaatia niin sanotun kaksivaiheisen todennuksen. Tämä lisäkerros voi olla kuva, joka liittyy asiakasprofiiliin tai johonkin vastaavaan lisämekanismiin, jonka loppukäyttäjän on vastattava ennen sisäänpääsyä.
Perusmenetelmä keskinäiseen todentamiseen osallistumiseen kuuluu niin kutsutun Transport Layer Security -protokollan käyttö. Pohjimmiltaan tämäntyyppinen protokolla toimii siten, että palvelin voi tunnistaa viimeisimmän aikaleiman ja muut asiakkaan tiedot. Jos oletettu asiakas on itse asiassa tietojenkalastelusivusto, TLS tunnistaa, että jokin on vialla, ja katkaisee yhteyden.