Bei TLS können nicht alle denkbaren Kombinationen der einzelnen kryptographischen Verfahren angewendet werden. Vielmehr sind in den TLS-Standards eine Reihe von verwendbaren Kombinationen aus Authentifizierungsverfahren (RSA, DSS), Schlüsselaustauschverfahren (RSA, DH), symmetrischem Verschlüsselungsverfahren (3DES, AES etc.) und Message Digest festgelegt. Diese Kombinationen werden jeweils als Cipher Suite bezeichnet.