Diese Angaben beziehen sich darauf dass man den Verkehr mitlesen und überwachen will:
http://upload.wikimedia.org/wikipedi...rtificates.svg
Du musst dich am Anfang "anmelden", also client_hello. Darauf zurück kommt ein server_hello, wo alle unterstützen Verschlüsselungsarten angegeben sind. Dann muss der Client dem Server seinen Schlüssel für die Verschlüsselung mitteilen (also eine Art Passwort) (zb. über Deffie-Hellman). Jetzt haben beide Seiten einen gemeinsamen Schlüssel. Jetzt wird von einem asymmetrischen Kryptosystem auf ein symmetrisches Kryptosystem umgeschalten und der SSL-Handshake ist erledigt.
Für die Verschlüsselung wird meist RSA (asymmetrisch) und AES (symmetrisch) verwendet. Darum musst du erst mal schaffen RSA und AES zu implementieren (wie weit das in Java möglich ist, kann ich nicht sagen. Aber ich will es mal stark hoffen, da es sonst ein wenig lächerlich ist
). Wenn das klappt, kannst du versuchen den SSL-Handshake zu machen.