poskrbi, da se sporočila prenašajo zašifrirana tako, kot je bilo dogovorjeno na višjem nivoju SSL. Podatke razbije na bloke, dolge do 2¹⁴ bajtov (16 Kb). V verziji 3 je predvideno komprimiranje podatkov pred šifriranjem, vendar to zaenkrat povečini še ni implementirano. Bloku podatkov doda zaporedno številko sporočila, tip zapisa (ki loči dejanske podatke od kontrolnih sporočil SSL z višjega nivoja) ter dolžino bloka podatkov. Iz tega izračuna MAC, ki omogoča kontrolo nespremenjenosti podatkov in overovitev pošiljatelja:

MAC = hash(MAC-p + pad2 + hash(MAC-p + pad1 + zap.št. + tip + dolžina bloka podatkov + podatki))

MAC-p = overitveno število pošiljatelja, izračunano iz podatkov, izmenjanih na višjem nivoju SSL
pad1 = 48 znakov 0x36 pri MD5 ter 40 znakov 0x36 pri SHA
pad2 = 48 znakov 0x5c pri MD5 ter 40 znakov 0x5c pri SHA

Oboje skupaj, MAC in podatke, zašifrira z dogovorjenim ključem za to povezavo in zapis preda transportnemu nivoju pod seboj (oziroma pri sprejemu dešifrira, izračuna MAC in ga primerja s prejetim MAC ter zapis preda višjemu nivoju).

Marec 1999