Può sembrare strano per te, ma non sono riuscito a trovare alcuna descrizione dettagliata di questi protocolli di sicurezza sul web (eccetto wikipedia ).
Puoi indicarmi qualche documentazione delle implementazioni dei protocolli?
Per aggiungere all'elenco di Gurzo, ecco alcuni altri link con diagrammi:
Per i riferimenti effettivi:
L'uso corretto di SSL / TLS dipende anche da altri fattori. In generale, i certificati X.509 verranno anche utilizzati e verificati utilizzando la specifica PKIX (non è una lettura facile se sei nuovo nel campo). (In alcuni casi è possibile utilizzare altri tipi di certificati / metodi di autenticazione.) Puoi anche collegarlo alla verifica del nome host del certificato: RFC 2818 (sezione 3.1) ( HTTPS) e RFC 6125 (più generale). Questi non fanno parte di SSL / TLS in quanto tali, ma fanno parte dell'immagine complessiva per stabilire una connessione sicura.
(Se stai anche cercando la differenza tra SSL, TLS e le loro modalità di utilizzo come STARTTLS, potresti anche dare un'occhiata a questo risposta piuttosto dettagliata su ServerFault l'ho scritto poche settimane fa.)
Leggi altre domande sui tag tls