El propósito de la capa de registro TLS (Transport Layer Security) es garantizar una comunicación segura entre el cliente y el servidor a través de una red proporcionando confidencialidad, integridad y autenticación de los datos transmitidos. Lo logra mediante cifrado, códigos de autenticación de mensajes (MAC) y algoritmos criptográficos. La capa de registro encapsula datos de protocolo de nivel superior en registros, que luego se cifran y se transmiten de forma segura. También gestiona la compresión y fragmentación de datos para optimizar la eficiencia de la transmisión manteniendo la seguridad.
El protocolo de registro en SSL (Secure Sockets Layer), que es el predecesor de TLS, tiene un propósito similar al de la capa de registro TLS. Opera en la capa de transporte (Capa 4 del modelo OSI) y es responsable de fragmentar, comprimir (si está habilitado), cifrar y autenticar los datos intercambiados entre el cliente y el servidor. Al encapsular los datos de la aplicación en registros, el protocolo de registro garantiza que la información confidencial transmitida a través de la red permanezca confidencial e integral, protegiendo contra escuchas y manipulaciones.
TLS consta de dos capas principales: la capa de registro TLS y el protocolo de protocolo de enlace TLS. La capa de registro TLS, como se describió anteriormente, maneja el cifrado, la autenticación y la transmisión de datos en registros seguros entre el cliente y el servidor. El protocolo de protocolo de enlace TLS, por otro lado, es responsable de establecer los parámetros de la conexión segura, incluida la negociación de algoritmos criptográficos, el intercambio de claves criptográficas y la verificación de la autenticidad del servidor y, opcionalmente, del cliente. Juntas, estas dos capas garantizan una comunicación segura y confiable a través de Internet, facilitando la protección de la información confidencial transmitida entre las partes.