SSL / TLS è stato progettato per fornire sicurezza indipendentemente dal mezzo di trasporto. Vedi il primo paragrafo dell'appendice F:
The TLS protocol is designed to establish a secure connection between
a client and a server communicating over an insecure channel. This
document makes several traditional assumptions, including that
attackers have substantial computational resources and cannot obtain
secret information from sources outside the protocol. Attackers are
assumed to have the ability to capture, modify, delete, replay, and
otherwise tamper with messages sent over the communication channel.
SSL fa ancora presupporre che il mezzo fornisca l'integrità in condizioni non ostili. In effetti, SSL fornisce l'integrità rilevando in modo affidabile le alterazioni (che siano dannose o meno); tuttavia, una volta rilevata una modifica, la connessione viene interrotta, non c'è ripristino. Questa strategia funziona in pratica perché SSL viene generalmente utilizzato su TCP , e TCP include funzionalità di recupero: i pacchetti possono essere ricevuti senza ordine , i duplicati vengono eliminati, i pacchetti non riconosciuti vengono riemessi ei checksum rilevano la maggior parte degli errori di trasmissione. Questo lascia al livello SSL solo modifiche sfrenate; poiché l'autore dell'attacco che può modificare i dati può anche tagliare del tutto il cavo, il rilevamento di alterazioni dannose è ritenuto sufficiente.
Se il mezzo di trasporto non fornisce l'integrità di tipo TCP, allora SSL non è pratico. La sua sicurezza non verrebbe messa in discussione; ma molte connessioni verrebbero eliminate, implicando un grosso problema di usabilità .