TCP 프로토콜은 두 개의 노드 간에 신뢰성 있는 바이트 스트림(bite stream)을 제공한다. TCP는 패킷의 손실검사 및 잘못된 순서에 의한 패킷 전달의 검사, 중복 데이터의 제거 등을 보장하는 상태를 갖는 연결 지향적인(connection-oriented) 프로토콜이다. TCP는 두 개의 노드 간에 세션을 설정할 때 주소 기반의(address-based) 엔티티 인증도 수행한다. 그러나 TCP는 강력한 암호화 엔티티 인증이나 데이터 무결성 혹은 기밀성은 보장하지 못한다. 이와 같은 서비스들은 월드 와이드 웹 트래픽을 보호하기 위한 넷스케이프(Netscape)가 개발한 SSL(Secure Socket Layer) 프로토콜에서 제공된다. 트랜스포트 계층의 보안을 위해 IETE의 TLS(Transport Layer Security) 초안은 SSL 버전 3과 상당 부분 동일하기 때문에 현재 이 프로토콜은 SSL/TLS라고 한다.

인터넷 프로토콜 스택에서 SSL은 애플리케이션 계층과 TCP 사이에 위치한다. 따라서 SSL은 TCP가 보장하는 통신 속성에 의존할 수 있으며, 데이터의 신뢰성 있는 전달을 고려할 필요는 없다. SSL은 TCP와 마찬가지로 상태를 갖는 연결 지향적인 프로토콜이다. 세션 상태(session state)는 세션 식별자, 암호화 규격, 공유 비밀키, 인증서, 디피-헬먼(Diffie-Hellman)같은 프로토콜에서 사용되는 난수 등과 같은 암호 알고리즘의 실행에 필요한 정보를 포함한다. 키 관리에 의해 유발되는 오버헤드를 억제하기 위하여, 하나의 SSL 세션은 복수 개의 연결을 포함할 수 있다. SSL은 두 계층의 구성 요소를 갖는다.

• 상위 계층: SSL 핸드셰이크(handshake) 프로토콜, SSL 암호규격 변경(change cipher spec) 프로토콜, SSL 경보(alert) 프로토콜
• 하위 계층: SSL 레코드(record) 프로토콜

SSL 레코드 프로토콜은 상위 계층 프로토콜로부터 블록을 받아, 이들 블록을 SSL 평문 레코드(SSL plaintext records)로 분해하고, 현재의 세션 상태에 있는 암호화 규격(cipher spec)에 의해 정의되어 있는 암호화 변환을 적용한다. SSL 레코드 프로토콜은 IPsec과 유사한 서비스를 제공한다.

상위 계층의 SSL 프로토콜들은 SSL 메시지 교환 관리에 이용된다.