一部のアプリケーションは、セキュア接続の使用時にそれを認識すること、またはパートナーが提示する証明書を検査することが必要です。 他のアプリケーションは、TLS ハンドシェークを行うかどうか、およびそれをいつ行うかを制御する必要があります。 これらのアプリケーションは、一般に、同じポートを介した TLS 接続および非 TLS 接続の両方をサポートします。これらのアプリケーションは、TLS を使用するかどうか、およびそれを開始するかをネゴシエーションするためのアプリケーション・プロトコルを定義します。 どちらの場合も、これらのアプリケーションは、その接続で TLS を使おうとしていることを認識する必要があります。 ただし、アプリケーション内の SSL ツールキットのどれも使用したくない場合、あるいは使用できない場合もあります。 AT-TLS サポートは、こうした状況で使用できる SIOCTTLSCTL ioctl コマンドを提供します。
一部のアプリケーションは、一時ポートを使用して、またはサーバーがクライアント提供の識別に変更した後で、2 番目の接続を確立します。 このような 2 次接続は、1 次接続で使用されているポリシーおよびセキュリティー環境と関連付ける必要があります。AT-TLS は、この種のアプリケーション用の特別なサポートを提供します。