Esistono molte suite di crittografia definite nelle specifiche stesse di TLS 1.0, 1.1 e 1.2. Inoltre, esistono RFC che aggiungono ancora più pacchetti di crittografia a una versione specifica (ad esempio RFC 4492 per ECC o RFC 4132 per Camelia).
Esiste un'organizzazione ufficiale come ad esempio NIST o BSI Germania che ha un elenco di pacchetti cifrari considerati sicuri? Oppure tutte le suite di crittografia offerte da una versione TLS specifica sono sicure da usare?