Actualmente tengo Implementación de SSL / TLS mediante criptografía y PKI Joshua Davies. Es muy reciente y cubre incluso las versiones 1.1 y 1.2 más nuevas de TLS y ECC. Se basa en muchas muestras de C que están dedicadas a este libro y se aplican más a las personas que desean desarrollar o ampliar una pila de tls que comprenda la criptografía interna profunda. Se menciona OpenSSL, pero la muestra de uso de openssl está limitada a 3 páginas (el libro tiene 663 páginas).
SSL y TLS que diseña y construye sistemas seguros de Eric Rescorla, que es el mejor libro que pude encontrar sobre el tema, pero está desactualizado. Cubre a TLS 1.0 (2000). Contiene una descripción general de SSL TLS con un poco de historia y cubre conceptos de seguridad generales y TLS desde lo básico hasta lo avanzado con detalles. PERO todavía imitado a TLS v1.0 Brinda sugerencias para desarrollar con (pero no solo con) OpenSSL en 40 páginas (Codificación con SSL) pero con openssl muy antiguos (antes de 0.9.7).
Y la openssl 'referencia': Seguridad de red con OpenSSL de John Viega, Matt Messier & Pravir Chandra, Cubre openssl 0.9.7 y luego hasta TLS 1.0, es demasiado antiguo. Viene con muchas muestras y muchos consejos. Cubre el uso de las herramientas de openssl para generar certificados, firmar, criptar. Codificación con servidor openssl y clientes. Tuve más dificultades para ingresar en este libro que para los demás, su escritura es menos fluida.
Todavía no encontré un libro que ofreciera consejos actualizados para codificar de forma segura usando openssl para las últimas amenazas TLS conocidas abordadas por varias extensiones.
Me pregunto si un libro actualizado dedicado a la codificación con OpenSSL describe la última API y cubre TLS 1.1 y 1.2.
[Aún no he leído 'SSL a prueba de balas TLS y PKI' u otras referencias dadas en las respuestas]
[Y sí, algunas opiniones pueden basarse en la calidad del libro, pero no en la cobertura]