Transport Layer Security ist der Name, unter dem das kryptografische Protokoll Secure Socket Layer seit der Version 3.0 weiterentwickelt wird. Da auf die SSL Version 3.0 die TLS Version 1.O folgte, werden die beiden Bezeichnungen weitgehend synonym gebraucht.

Das Transport Layer Security Protokoll und die entsprechenden Softwareimplementationen erlauben es, bestehende, unverschlüsselte Client-Server-Architekturen auf eine verschlüsselte Verbindung umzustellen. Dies ist auf verschiedene Arten möglich. Beim E-Mail-Transport via SMTP und beim File Transfer Protocol FTP wurde es so gelöst, dass der Client zunächst eine unverschlüsselte Verbindung zum Server öffnet und dann durch Senden des Kommandos STARTTLS ein Umschalten auf Verschlüsselung initiiert wird. Beim HTTP hat sich der Weg durchgesetzt, dass der verschlüsselte Datenverkehr via TLS über einen anderen Port abgewickelt wird, erkennbar am https: statt einem http: am Anfang der Webadresse (URL).