En enero de 1999 el IETF (Internet Engineering Task Force) publica el RFC 2246, que define TLS 1.0 (Transport Layer Security) como el sucesor estandarizado y de acceso público del protocolo SSL de Netscape. Aunque TLS 1.0 es técnicamente próximo a SSL 3.0 —a veces descrito como "SSL 3.1"— el cambio de nombre refleja una transformación de fondo: el protocolo deja de ser propiedad de una empresa privada para convertirse en un estándar abierto internacional que ningún actor puede monopolizar. El IETF rediseña varios mecanismos criptográficos de SSL para corregir vulnerabilidades estructurales; con el tiempo, todas las versiones de SSL (1.0, 2.0 y 3.0) son declaradas inseguras y formalmente obsoletas —SSL 3.0 queda deprecado en 2015 tras el ataque POODLE, que explotaba una debilidad en su diseño de padding—. El estándar continúa evolucionando: TLS 1.1 (2006), TLS 1.2 (2008) y TLS 1.3 (RFC 8446, 2018), que reduce a un único intercambio el handshake de negociación, mejorando tanto la seguridad como la latencia de carga de páginas web. En la actualidad TLS 1.3 protege la práctica totalidad del tráfico web cifrado, aunque la industria mantiene por inercia comercial el término "certificado SSL". TLS es el prerequisito técnico de HTTPS, el comercio electrónico seguro, la banca online y cualquier comunicación confidencial en la red pública.