Dunque sto studiando in maniera didattica l'SSL, ma è giusto un cenno nel corso di reti. Il punto è che è così accennato che ci sono tipo due disegnini nelle slide ed una lezione che, essendo l'ultima, si è capito molto poco. Ora mi ritrovo ad attaccare i pezzi.

Dunque nelle slide fa vedere che solitamente l'SSL si basa su connessioni TCP (solitamente o si basa solo su tcp?) e quindi si inizia la connessione con il normale treeway-handshake del tcp. Dopo parte il protoccolo SSL e nel disegno ce solo rappresentato:

Mittente SSL che dice "hello";
Destinatario che risponde con un certificato;
Mittente che invia un messaggio criptato;

Sotto le uniche scritte che ci sono dicono che viene utilizzato da ambo i lati sia una chiave di sessione per cifrare il segreto che viene scambiata assieme al messaggio (criptata con un algoritmo a chiave asimetrica, stile RSA), e viene utilizzato anche un MAC per garantire integrità e autenticità (ovvero una funzione di hash che assieme al messaggio codifica anche una password per garantire l'autenticità).

A questo punto le mie domande sono le chiavi pubbliche passano mediante un autorità di certificazione? O sono quei "certificati" che vengono scambiati nel disegnino?

Ma poi il MAC come abbiamo detto scambia una ulteriore password per garantirne l'autenticità, anche questa password viene scambiata con i certificati?

Avete qualche descrizione un minimo più discorsiva per descriverne il funzionamento?
Non intendo scegliere in maggiori dettagli sul protocollo, ma giusto farmi un idea migliore del funzionamento per riuscire a ricordarmelo meglio.

Vi ringrazio in anticipo,
Neptune.