SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3: sehr detailliert.
Abgesehen von Büchern, je nachdem, wie Sie lernen möchten, wenn Sie praktische Erfahrung mögen, können Sie das JSSE-Referenzhandbuch (online, Teil der Java-Dokumentation) durchgehen und einige darauf basierende Lernprogramme ausprobieren. Es lohnt sich auch, die Dokumentation anderer Bibliotheken durchzugehen (z. B. Mozillas NSS oder OpenSSL).
Wenn Sie sehen möchten, welche Themen topaktuell sind, gehen Sie durch die IETF TLS Mailinglistenarchive (oder abonnieren Sie sie natürlich) und folgen Sie den Diskussionen.
Das Durchlaufen der Beispiele oder Komponententests von BouncyCastle (in Java oder C#) kann auch interessant sein.
Sie können dies auch mit Blick auf das, was mit bestehenden Anwendungen using Wireshark passiert (Sie werden nicht immer in der Lage sein, die Kommunikation zu entschlüsseln, auch wenn Sie den privaten Schlüssel des Servers haben, da es auch von der Cipher-Suite abhängt) .
Obwohl ich eine Antwort angenommen habe, bitte tragen Sie zu der Liste bei und ich werde Ihre Antwort +1 geben. – LamonteCristo
Nicht konstruieren, meine SSL! – mlvljr