Bei TLS/SSL können nicht alle denkbaren Kombinationen der einzelnen kryptographischen Verfahren angewendet werden. Vielmehr sind in den TLS/SSL-Standards eine Reihe von verwendbaren Kombinationen aus Authentifizierungsverfahren (RSA, DSS), Schlüsselaustauschverfahren (RSA, DH), symmetrischem Verschlüsselungsverfahren (DES, 3DES, AES etc.) und Message Digest festgelegt. Diese Kombinationen werden jeweils als Cipher Suite bezeichnet.