TLS握手协定使双方（伺服器和客户端）在套用协定层（如HTTP，SMTP等）传输或接收到数据的第一个位元组前，就记录层（TLS记录协定）的安全参数达成一致，鉴别彼此（交换密钥），事例安全参数和向彼此报告错误情况。安全参数实际上根据对话标识符，证书（X509v3),压缩方式，密码规格（bulk加密算法和MAC算法），主密钥和回复标记产生。RFC2246中定义了TLS握手协定。