Puede parecerle una locura, pero no pude encontrar ninguna descripción detallada de estos protocolos de seguridad en la web (excepto wikipedia ).
¿Puede señalarme alguna documentación de las implementaciones de los protocolos?
Para agregar a la lista de Gurzo, aquí hay algunos otros enlaces con diagramas:
Para las referencias reales:
El uso adecuado de SSL / TLS también depende de otros factores. En general, los certificados X.509 también se utilizarán y verificarán utilizando la especificación PKIX (no es una lectura fácil si está nuevo en el campo). (En algunos casos, se pueden usar otros tipos de certificados / métodos de autenticación). Es posible que también desee vincular esto con la verificación del nombre del host del certificado: RFC 2818 (sección 3.1) ( HTTPS) y RFC 6125 (más general). Estos no forman parte de SSL / TLS como tal, pero son parte de la imagen general para establecer una conexión segura.
(Si también está buscando la diferencia entre SSL, TLS y sus modos de uso, como STARTTLS, también puede querer ver este respuesta bastante detallada en ServerFault que escribí hace unas semanas.)
Lea otras preguntas en las etiquetas tls