TLS debe ser, al menos en un sentido amplio y teórico, un protocolo de capa de transporte. Pero TLS proporciona autenticación a través de certificados X.509 que se basan en un nombre de host, nombre de servidor o cualquier tipo de "nombre" que solo debe existir en el nivel de la aplicación (a menos que solo autentiquemos las direcciones IP). Entonces, en la práctica, los TLS se extienden en gran medida entre la capa de aplicación y la capa de transporte. Ahora me preguntaba, ¿existen razones técnicas y prácticas por las cuales TLS no fue diseñado para simplemente proporcionar métodos de intercambio de claves, y el establecimiento de un canal de estado cifrado que deja la verificación de certificados a la capa de aplicación, creando un protocolo de capa de transporte más suave con una interfaz más lineal? ?