Non sono sicuro di aver capito correttamente la tua domanda, quindi cercherò di rispondere affermando le principali differenze tra TLS e DTLS e le ragioni alla base.
TLS solitamente viene eseguito su un flusso di trasporto affidabile come TCP e garantisce le stesse funzionalità dell'autenticazione, dell'integrità e della riservatezza di TCP plus. DTLS tuttavia funziona su UDP e una volta che l'handshake è stato completato garantisce le stesse funzionalità di UDP oltre all'integrità e alla riservatezza dell'autenticazione. In UDP, tuttavia, alcuni datagrammi possono essere persi o riordinati, ma in contrasto con UDP, DTLS rileverà e scarterà datagrammi duplicati, se necessario.
Inoltre, in TLS, quando accade qualcosa di brutto (ad esempio un record non supera il controllo di integrità) la connessione viene immediatamente interrotta. Al contrario di DTLS, è possibile impostare un limite al numero di record non validi prima che una connessione venga interrotta. Ciò è dovuto al fatto che con DTLS su UDP è abbastanza facile iniettare record non validi (l'autore dell'attacco deve solo conoscere l'IP e la porta di origine e di destinazione).
L'handshake per DTLS avviene in una procedura lock-step, il che significa che i messaggi devono essere inviati in un determinato ordine e non devono essere saltati. Questo è il motivo per cui DTLS ha il proprio meccanismo di ritrasmissione nel caso in cui i pacchetti non arrivano / arrivano fuori ordine.