Het doel van de TLS-recordlaag (Transport Layer Security) is om veilige communicatie tussen client en server via een netwerk te garanderen door vertrouwelijkheid, integriteit en authenticatie van de verzonden gegevens te bieden. Het bereikt dit door middel van encryptie, berichtauthenticatiecodes (MAC’s) en cryptografische algoritmen. De recordlaag kapselt protocolgegevens van een hoger niveau in records, die vervolgens worden gecodeerd en veilig worden verzonden. Het beheert ook de compressie en fragmentatie van gegevens om de transmissie-efficiëntie te optimaliseren en tegelijkertijd de veiligheid te behouden.
Het recordprotocol in SSL (Secure Sockets Layer), de voorloper van TLS, heeft een soortgelijk doel als de TLS-recordlaag. Het werkt op de transportlaag (laag 4 van het OSI-model) en is verantwoordelijk voor het fragmenteren, comprimeren (indien ingeschakeld), coderen en authenticeren van gegevens die worden uitgewisseld tussen de client en de server. Door applicatiegegevens in records in te sluiten, zorgt het recordprotocol ervoor dat gevoelige informatie die via het netwerk wordt verzonden vertrouwelijk en integraal blijft, en beschermt tegen afluisteren en knoeien.
TLS bestaat uit twee hoofdlagen: de TLS-recordlaag en het TLS-handshakeprotocol. De TLS-recordlaag verzorgt, zoals eerder beschreven, de codering, authenticatie en overdracht van gegevens in beveiligde records tussen client en server. Het TLS-handshakeprotocol daarentegen is verantwoordelijk voor het vaststellen van de parameters van de beveiligde verbinding, inclusief het onderhandelen over cryptografische algoritmen, het uitwisselen van cryptografische sleutels en het verifiëren van de authenticiteit van de server en optioneel de client. Samen zorgen deze twee lagen voor veilige en betrouwbare communicatie via internet, waardoor de bescherming van gevoelige informatie tussen partijen wordt vergemakkelijkt.