O objetivo da camada de registro TLS (Transport Layer Security) é garantir a comunicação segura entre cliente e servidor em uma rede, fornecendo confidencialidade, integridade e autenticação dos dados transmitidos. Isso é conseguido por meio de criptografia, códigos de autenticação de mensagens (MACs) e algoritmos criptográficos. A camada de registro encapsula dados de protocolo de nível superior em registros, que são então criptografados e transmitidos com segurança. Ele também gerencia a compactação e a fragmentação de dados para otimizar a eficiência da transmissão e, ao mesmo tempo, manter a segurança.
O protocolo de registro em SSL (Secure Sockets Layer), que é o antecessor do TLS, tem uma finalidade semelhante à da camada de registro TLS. Ele opera na camada de transporte (camada 4 do modelo OSI) e é responsável por fragmentar, compactar (se habilitado), criptografar e autenticar os dados trocados entre o cliente e o servidor. Ao encapsular os dados da aplicação em registros, o protocolo de registro garante que as informações confidenciais transmitidas pela rede permaneçam confidenciais e íntegras, protegendo contra espionagem e adulteração.
O TLS consiste em duas camadas principais: a camada de registro TLS e o protocolo de handshake TLS. A camada de registro TLS, conforme descrito anteriormente, trata da criptografia, autenticação e transmissão de dados em registros seguros entre cliente e servidor. Já o protocolo de handshake TLS é responsável por estabelecer os parâmetros da conexão segura, incluindo a negociação de algoritmos criptográficos, a troca de chaves criptográficas e a verificação da autenticidade do servidor e opcionalmente do cliente. Juntas, essas duas camadas garantem uma comunicação segura e confiável pela Internet, facilitando a proteção de informações confidenciais transmitidas entre as partes.