在互联网的早期设计中，安全问题并未得到充分的考虑。因此，核心通信协议缺乏安全性，依赖于所有参与方的诚信行为。在互联网主要由大学等少数节点构成的时代，这种设计或许可行；但随着每个人都能够连接到互联网，这种设计便不再适用。

SSL（安全套接层）和TLS（传输层安全）是加密协议，旨在在不安全的网络基础设施上提供安全通信。如果正确配置这些协议，就能够与互联网上的任何服务建立安全的通信信道，确保与正确的服务器进行安全的信息交换（数据不会被窃取，并且在传输过程中保持完整）。这些协议保护着通信链路，即传输层，这也是TLS名称的由来。

安全并不是TLS的唯一目标。TLS实际上具有以下四个重要目标（按优先级排序）

1. 加密安全为愿意交换信息的双方启用安全通信。
2. 互操作性开发人员应当能够使用通用的加密参数开发程序和库，使得它们可以相互通信。
3. 可扩展性TLS是一个能够高效开发和部署加密协议的框架。它的目标是保持对实际应用无关的加密基础（如密码和哈希函数），从而在不需要创建新协议的情况下，允许从一种基础迁移到另一种。
4. 效率在实现上述所有目标的基础上，保持性能成本在可接受的范围内。这需要尽量减少昂贵的加密操作的执行次数，并提供会话缓存方案，以避免这些加密操作在随后的连接中被执行。

网络层是互联网的核心，它基于IP（互联网协议）和TCP（传输控制协议），这些协议用于将数据分割成小数据包进行传输。这些数据包在跨越全球的数千里传输中，需要经过多个国家的众多计算机系统（称为跃点）。由于核心协议本身不提供任何安全保障，任何有权访问通信链路的人都可以获取所有数据，并且可以在不被察觉的情况下篡改这些数据。

IP和TCP并不是唯一容易受到攻击的协议，还有一系列其他路由协议用于帮助构建网络上的其他计算机。DNS和BGP就是这样的两个协议，它们同样是不安全的，可以被攻击者通过多种方法劫持。如果发生这种情况，发往一台计算机的连接可能由攻击者响应。

通过加密，攻击者可能有能力访问加密数据，但无法解密或篡改数据。为了避免假冒攻击，SSL和TLS依赖于公钥基础设施（PKI）这一关键技术，以确保将流量发送到正确的接收端。

为了理解SSL和TLS的运作方式，我们需要从开放系统互联（OSI）模型的理论框架入手，该模型将所有功能映射到七个层次上。最底层是最接近物理通信链路的层，上面的层依次构建在下面的层之上，提供更高级别的抽象。最顶层是应用层，承载着应用数据。

在OSI模型中，TLS位于第五层，即会话层，而SSL通常被认为是TLS的前身，它们一起为应用层协议（如HTTP）提供了加密和身份验证的功能。TLS主要用于保护TCP协议之上的通信，当不需要加密时，TLS可以被从模型中移除，而不会对上层协议产生影响。当需要加密时，TLS可以用来加密HTTP以及其他依赖TCP的协议，如SMTP、IMAP等。

TLS的部署确保了数据的机密性和完整性，同时也提供了服务器身份验证的功能，从而提高了网络的安全性。随着网络攻击的日益复杂，正确理解和部署TLS对于保护敏感数据和确保网络通信的安全至关重要。