Protokol ini mnyediakanmenyediakan [[authentikasi]] akhir dan [[privasi]] komunikasi di [[Internet]] menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang di[[authentikasi]] (dalam hal ini, memiliki [[identitas]] yang jelas) selama dari sisi [[client]] tetap tidak terauthentikasi. Authentikasi dari kedua sisi ([[mutual authentikasi]]) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau [[server]] untuk berkomunikasi dengan didesain untuk mencegah ''[[eavesdropping]]'', [[[[tampering]]]] dan ''[[message forgery]]''.
Baik TLS dan SSL melibatkan beberapa langkah dasar:
