Cuando SSL está configurado, se somete a un protocolo de enlace. Este apretón de manos permite a los dos clientes decidir con seguridad los detalles de la conversación e intercambiar material clave. Una vez que se completa el apretón de manos, ambos lados pueden comunicarse de forma segura. Toda esta conversación es simplemente un intercambio de mensajes, por lo que SSL no está técnicamente limitado a ningún protocolo de transporte. Puede ejecutar SSL sobre UDP si realmente lo desea, aunque es probable que las bibliotecas estándar no lo admitan y no sugeriría intentarlo.
Para responder a su pregunta completamente, no hay tal cosa como un mensaje en el protocolo SSL que diga "esta sesión SSL está terminando". La sesión está vinculada a la lógica proporcionada por la capa de transporte y la capa de aplicación, y depende de la implementación de SSL para desasignar recursos cuando la conversación ha "terminado".
Una cosa que su aplicación podría hacer es crear una envoltura SSL alrededor de una conexión TCP, enviar algunos mensajes, enviar un mensaje "Ya terminé", arrancar la envoltura SSL y luego regresar al primer paso sin cerrar la conexión TCP. De esta manera usted podría ejecutar múltiples "sesiones" SSL en serie usando una sola conexión. No estoy seguro de cuál es el caso de uso, y acabo de hacer una nueva conexión, pero no hay ninguna limitación técnica que lo detenga.