Mutual authentication とは

相互認証または双方向認証は、いくつかのプロトコル(IKE、SSH)およびオプションの他のプロトコル(TLS)ではデフォルトの認証モードである、互いに同時に認証する2つの当事者を指します。
デフォルトでは、TLSプロトコルはX.509証明書を使用してクライアントへのサーバーのIDのみを証明し、サーバーへのクライアントの認証はアプリケーション層に委ねられます。 TLSはまた、クライアント側のX.509認証を使用してクライアントからサーバーへの認証を提供します。クライアントに証明書をプロビジョニングする必要があり、ユーザーフレンドリーなエクスペリエンスを必要としないため、エンドユーザーアプリケーションではほとんど使用されません。
限られた数のプログラム型および同種のクライアントが特定のWebサービスに接続しているB2B(Business-to-Business)アプリケーションでは、相互TLS認証(mTLS)が広く普及しています。消費者の環境と比較して
より優れた機関間認証により、攻撃者は金融機関を偽装して顧客のアカウント資格情報を盗むことができなくなります。顧客から機関へのより良い認証があれば、攻撃者が不正行為を起こすために金融機関に顧客を偽装するのを防ぐことができます
ほとんどの相互認証はマシンツーマシンであり、リモート認証が失敗したときにユーザーが気付くかどうか(たとえば、赤いアドレスバーブラウザの南京錠、または間違ったドメイン名)になる可能性があります。この問題を緩和するための技術以外の相互認証も存在し、ユーザーはチャレンジを完了し、効果的に通知し、偽のエンドポイントでの認証をブロックします。
相互認証には2つのタイプがあります。
 証明書ベースのユーザー名 – パスワードベース