SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3: molto dettagliato.
Oltre ai libri, a seconda di come ti piace imparare, se ti piace l'esperienza pratica, puoi consultare la Guida di riferimento JSSE (online, parte della documentazione Java) e provare alcuni tutorial basati su questo. Anche la documentazione di altre librerie vale la pena (ad esempio NSS o OpenSSL di Mozilla).
Se si desidera vedere quali argomenti sono all'avanguardia, passare attraverso gli archivi della mailing list IETF TLS (o iscriversi ad esso, ovviamente) e seguire le discussioni.
Passare attraverso gli esempi oi test di unità di BouncyCastle (in Java o C#) può essere anche interessante.
Si può anche combinare questo con quello che succede con le applicazioni esistenti using Wireshark (non sarà sempre sempre possibile decifrare la comunicazione, anche se si ha la chiave privata del server, poiché dipende anche dalla suite di crittografia) .
Anche se ho accettato una risposta, si prega di contribuire alla lista e io ti +1 vostra risposta. – LamonteCristo
Non costruire, il mio SSL! – mlvljr