別途、規定しているアプリケーションプロファイル標準が存在しない場合、TLS 準拠アプリケーションは、TLS_RSA_WITH_AES_128_CBC_SHA という cipher suite を実装しなければならない(MUST)(定義については Appendix A.5 を参照)。
アプリケーションデータメッセージは、レコード層によって運ばれ、現在のコネクション状態に基づいてフラグメント化、圧縮および暗号化される。そのメッセージは、レコード層に対して transparent data として扱われる。
セキュリティ論点は、本書全体を通じて(特に Appendix D、Appendix E および Appendix F において)検討されている。