Der Zweck der TLS-Aufzeichnungsschicht (Transport Layer Security) besteht darin, eine sichere Kommunikation zwischen Client und Server über ein Netzwerk sicherzustellen, indem Vertraulichkeit, Integrität und Authentifizierung der übertragenen Daten gewährleistet werden. Dies wird durch Verschlüsselung, Nachrichtenauthentifizierungscodes (MACs) und kryptografische Algorithmen erreicht. Die Datensatzschicht kapselt Protokolldaten höherer Ebene in Datensätze, die dann verschlüsselt und sicher übertragen werden. Es verwaltet außerdem die Komprimierung und Fragmentierung von Daten, um die Übertragungseffizienz zu optimieren und gleichzeitig die Sicherheit zu gewährleisten.
Das Aufzeichnungsprotokoll in SSL (Secure Sockets Layer), dem Vorgänger von TLS, dient einem ähnlichen Zweck wie die TLS-Aufzeichnungsschicht. Es arbeitet auf der Transportschicht (Schicht 4 des OSI-Modells) und ist für die Fragmentierung, Komprimierung (falls aktiviert), Verschlüsselung und Authentifizierung der zwischen Client und Server ausgetauschten Daten verantwortlich. Durch die Kapselung von Anwendungsdaten in Datensätzen stellt das Aufzeichnungsprotokoll sicher, dass vertrauliche und über das Netzwerk übertragene Informationen vertraulich und vollständig bleiben und so vor Abhören und Manipulation geschützt sind.
TLS besteht aus zwei Hauptschichten: der TLS-Aufzeichnungsschicht und dem TLS-Handshake-Protokoll. Die TLS-Datensatzschicht übernimmt, wie zuvor beschrieben, die Verschlüsselung, Authentifizierung und Übertragung von Daten in sicheren Datensätzen zwischen Client und Server. Das TLS-Handshake-Protokoll hingegen ist für die Einrichtung der Parameter der sicheren Verbindung verantwortlich, einschließlich der Aushandlung kryptografischer Algorithmen, des Austauschs kryptografischer Schlüssel und der Überprüfung der Authentizität des Servers und optional des Clients. Zusammen sorgen diese beiden Schichten für eine sichere und zuverlässige Kommunikation über das Internet und erleichtern den Schutz sensibler Informationen, die zwischen Parteien übertragen werden.