Celem warstwy rekordów TLS (Transport Layer Security) jest zapewnienie bezpiecznej komunikacji pomiędzy klientem a serwerem w sieci poprzez zapewnienie poufności, integralności i uwierzytelnienia przesyłanych danych. Osiąga to poprzez szyfrowanie, kody uwierzytelniania wiadomości (MAC) i algorytmy kryptograficzne. Warstwa rekordów hermetyzuje dane protokołu wyższego poziomu w rekordach, które są następnie szyfrowane i bezpiecznie przesyłane. Zarządza również kompresją i fragmentacją danych, aby zoptymalizować wydajność transmisji przy jednoczesnym zachowaniu bezpieczeństwa.
Protokół zapisu w SSL (Secure Sockets Layer), który jest poprzednikiem TLS, służy podobnemu celowi jak warstwa rekordu TLS. Działa w warstwie transportowej (warstwa 4 modelu OSI) i odpowiada za fragmentację, kompresję (jeśli jest włączona), szyfrowanie i uwierzytelnianie danych wymienianych pomiędzy klientem a serwerem. Hermetyzując dane aplikacji w rekordach, protokół nagrywania zapewnia, że wrażliwe informacje przesyłane przez sieć pozostają poufne i integralne, chroniąc przed podsłuchem i manipulacją.
TLS składa się z dwóch głównych warstw: warstwy rekordów TLS i protokołu uzgadniania TLS. Warstwa rekordów TLS, jak opisano wcześniej, obsługuje szyfrowanie, uwierzytelnianie i transmisję danych w bezpiecznych rekordach między klientem a serwerem. Protokół uzgadniania TLS odpowiada natomiast za ustalenie parametrów bezpiecznego połączenia, w tym za negocjowanie algorytmów kryptograficznych, wymianę kluczy kryptograficznych oraz weryfikację autentyczności serwera i opcjonalnie klienta. Razem te dwie warstwy zapewniają bezpieczną i niezawodną komunikację w Internecie, ułatwiając ochronę wrażliwych informacji przesyłanych pomiędzy stronami.