Veronderstel dat twee communicerende entiteiten zijn Alice en Bob . In een certificaat gebaseerde authenticatie mechanisme , Alice krijgt een certificaat ondertekend door een certificeringsinstantie . Het certificaat kan worden geleverd door bedrijven als Symantec VeriSign . Dit certificaat garandeert dat de verkregen door Bob informatie is gecertificeerd te zijn van Alice .
Two - Way Authentication

In een twee-weg authenticatie mechanisme , zowel Alice en Bob certificaten uitwisselen . Daarom kunnen zowel Alice en Bob er zeker van zijn dat ze met elkaar communiceren .
Advantage

Twee-weg authenticatie zorgt voor een hoger niveau van beveiliging in vergelijking naar eenrichtingsverificatie , waar slechts een van de communicerende entiteiten wordt geverifieerd met een certificaat . Zowel Alice en Bob kunnen er zeker van zijn dat ze de identiteit elkaars kennen .
Nadelen

Twee-weg authenticatie heeft hogere kosten in vergelijking met een-weg authenticatie . Zowel Alice en Bob moeten certificaten te behalen . In vergelijking , op een manier authenticatie , slechts een van Alice en Bob moet het certificaat. In een client - server gebaseerde communicatie -mechanisme , kan uitvoering van twee - weg authenticatie via certificaten meer betrokken worden . Bijvoorbeeld , in een webmail - gebaseerd systeem , zou iedere gebruiker met een e-mailadres nodig om een ​​certificaat te verkrijgen . Verder , moet het certificaat worden verkregen van een autoriteit die de webmailprovider goedkeurt . Daarom zijn de meeste client - server systemen machtigen de server met certificaten maar client- side certificaten niet implementeren .