TLS協議有TLS記錄協議與TLS握手協議兩個協議組。每組有許多格式不一樣的信息。TLS協議在TCP/IP模型中的位置如下圖所示。

(1)TLS記錄協議

TLS記錄協議是一種分層協議,它被用於封裝幾種高層協議。用有TLS握手協議得到的安全參數,它先把上層被傳輸的數據分片成方便管理的塊,然後對數據有選擇性地壓縮,計算出消息認證碼，加密(DES、三重DES等),最後把結果送出。對接收的數據實施解密、校驗、解壓縮、重組等,然後將它們傳送到高層客戶端。

TLS記錄協議的連接安全性的基本特性如下。

①連接是私有的。數據加密採用對稱加密方式(DES、RC4等),每次加密的密鑰在連接時才由傳輸層握手協議等高層協議生成,即不同的連接有不同的會話密鑰。

②連接是可靠的。協議由消息認證檢查對接收的消息的正確性與完整性進行檢查。

(2)TLS握手協議

TLS握手協議建立在TLS記錄協議之上,由三個子協議組成。在通信雙方交換信息之前,通信雙方將協商以下的項目,這裏協商的項目，將作為底層協議——TLS記錄協議的安全參數。

①會話標識符:通信前,服務器將選取一個隨機的字節序列標識當前活動會話的狀態。

②對方證書:X.509 v3規範的對方證書。

③壓縮算法:在加密前進行壓縮數據的算法。

④加密算法:指定批量數據加密算法和消息認證檢查算法Hash-Size的加密參數。

TLS握手協議的連接安全性有如下長處。

①可用非對稱加密或公鑰加密算法進行雙方的身份認證,且是否認證是可選的。

②共享加密密鑰協商過程是安全的。即便攻擊者進入在通信雙方的中間節點,也無法從協商消息中獲取有用的信息。

③協商過程是可靠的。每次協商的結果任何攻擊者都無法在不被通信雙方察覺時改變協商消息。這樣可確保TLS記錄協議等底層協議加密的密鑰不會被惡意的入侵者竊取。